7月4日，FreeBuf咨询&漏洞盒子正式发布《2022网络安全攻防视图》。（文末可下载高清大图）此次《2022网络安全攻防视图》（以下简称CSAD 视图）内容囊括泛行业网络安全攻击路径图、泛行业网络安全防御路径图、环境安全布局图以...

关于AutoPWN-Suite AutoPWN-Suite是一款功能强大的自动化漏洞扫描和利用工具，在该工具的帮助下，广大研究人员可以轻松通过自动化的方式扫描和利用目标系统中潜在的安全漏洞。 功能介绍 1、实现了完全自动化（使用-y选...

在 AndroidManifest.xml 清单文件中 , 设置所有的 Activity 组件的亲和性属性 :

作者 | Tina微软在 Service Fabric (SF) 应用程序托管平台爆出了一个名为 FabricScape 的容器逃逸漏洞，攻击者可利用此漏洞将权限提升到 root，夺取主机节点的控制权，并危及整个 SF Linux 集群。微软花了近 5 个月时间修...

作者 | Michael Redlich 译者 | 平川 策划 | 丁晓昀Java 近期新闻综述，内容主要涉及 OpenJDK、JDK 19、JDK 20、Spring 点版本、GlassFish 7.0.0-M6、GraalVM Native Build Tools 0.9.12、Micronaut 3.......

0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞适用：Windows 2000;XP;Server 2003;Vista;Server 2008;7 Betause exploit/windows/smb/ms08_067_netapi #使用模块set rhosts 172.16.......

作者 | Michael Redlich 译者 | 张卫滨 策划 | 丁晓昀本期的 Java 新闻包括 JDK 19、JDK 20、Spring 框架的更新、Spring Cloud 与 Spring Tools、Helidon Níma、MicroProfile Reactive 规范、Quarkus 2......

本文约4000字，建议阅读10+分钟本文通过对计算机病毒的逐层梳理与分析，便于安全从业者和非安全从业者了解计算机病毒。‍‍计算机病毒传播速度快、自我复制能力强，是对当今网络安全、数据安全影响非常恶劣的恶意软件，本文...

Java 在历史上出现过许多反序列化的漏洞，但大部分出自 J2EE 的组件。即便是 FastJSON 这种漏洞，似乎也很少看到在 Android 中被实际的触发和利用。本文即为对历史上曾出现过的 Android Java 反序列化漏洞的分析和研究记...