互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章

狼目安全

LMTEAM
谢谢你的关注
更多信息请关注 GitHub
必看
热门
必看
热门
QQ交流群
置顶 未读
QQ交流群
369909276 禁止黑灰产进入 发现一律踢出
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
置顶 团队笔记 未读
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
防诈骗攻略指南
个人隐私保护
暴露Grafana Alerting中的DingDing API 密钥CVE-2025-3415
漏洞 未读
暴露Grafana Alerting中的DingDing API 密钥CVE-2025-3415
Grafana Vulnerability, DingDing CVE-2023-3128 前言 Grafana Labs 发布了一轮安全补丁,以解决 CVE-2025-3415,这是一个中危漏洞 (CVSS 4.3),可能在 Grafana Alerting 中暴露敏感配置数据,特别是 DingD
漏洞
Telegram与俄罗斯联邦安全局(FSB)关系及用户隐私风险分析
网络安全 未读
Telegram与俄罗斯联邦安全局(FSB)关系及用户隐私风险分析
近期多家调查显示,Telegram的通信基础设施与俄罗斯联邦安全局(FSB)间存在若干关联,引发对用户隐私的严重关切。Telegram一直以加密和隐私保护著称,官方宣称其“从未向第三方提供过一字节的用户信息”。然而,多项最新报道指出:Telegram部分底层网络由与俄罗斯情报机构有联系的企业提供服务
网安前沿时报
OpenAI、Anthropic 和 Gemini 越狱指北
网络安全 未读
OpenAI、Anthropic 和 Gemini 越狱指北
https://arxiv.org/html/2506.07948v1 一项名为 “TokenBreak” 的新型规避技术被发现,该技术能有效 绕过基于 AI 的内容审核系统 ,包括那些在流行的 AI 模型、聊天机器人和内容过滤器中使用的系统。这种方法通过 在有害或受限内容中插入微小改动(如单字符编
技术分享
伊朗 Handala 黑客组织全面剖析
网络安全 未读
伊朗 Handala 黑客组织全面剖析
Handala Hacking Team 全面剖析 本文深入解析伊朗关联网络威胁行动体 Handala Hacking Team(下文简称 Handala)——涵盖其起源、演进、关键行动、技术能力与现状,旨在为网络安全决策者提供可执行情报,并揭示此威胁的多面属性。 Handala 于 2023 年末
网安前沿时报 网络安全威胁情报 个人隐私保护
亲以色列黑客攻击伊朗 Nobitex 交易所,烧毁价值 9000 万美元的加密货币
网络安全 未读
亲以色列黑客攻击伊朗 Nobitex 交易所,烧毁价值 9000 万美元的加密货币
前言 亲以色列黑客组织“掠食麻雀”声称,他们从伊朗最大的加密货币交易所 Nobitex 窃取了超过 9000 万美元的加密货币,并在一次带有政治动机的网络攻击中烧毁了这些资金。 攻击发生在 2025 年 6 月 18 日,Nobitex 首次在 X 上报告了此次入侵 ,时间为美国东部时间凌晨 2 点
网安前沿时报 个人隐私保护
双漏洞链一击拿下 Root:CVE-2025-6018/CVE-2025-6019 横扫主流 Linux
漏洞 未读
双漏洞链一击拿下 Root:CVE-2025-6018/CVE-2025-6019 横扫主流 Linux
1. 漏洞概览 <
漏洞
Chrome 浏览器V8引擎越界读写漏洞CVE-2025-5419
漏洞 未读
Chrome 浏览器V8引擎越界读写漏洞CVE-2025-5419
漏洞名称: Chrome 浏览器V8引擎越界读写漏洞(CVE-2025-5419) 组件名称: 谷歌-Chrome
漏洞
Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817
漏洞 未读
Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817
1. Apache Kafka 简介 Apache Kafka 是一个分布式的流式数据平台,可以用于构建实时的数据管道和流式应用程序。 2.漏洞描述 2025年6月10日,Apache发布安全公告,修复了一个存在于 Apache Kafka Clients 中的任意文件读取与SSRF漏洞。漏洞编号:
漏洞
为啥SpringBoot 项目都不用 Tomcat
网络安全 未读
为啥SpringBoot 项目都不用 Tomcat
在SpringBoot框架中,我们使用最多的是Tomcat,这是SpringBoot默认的容器技术,而且是内嵌式的Tomcat。 同时,SpringBoot也支持Undertow容器,我们可以很方便的用Undertow替换Tomcat,而Undertow的性能和内存使用方面都优于Tomcat,那我们
技术分享
Chrome 漏洞让攻击者执行任意代码
漏洞 未读
Chrome 漏洞让攻击者执行任意代码
谷歌为所有桌面平台的 Chrome 浏览器发布了紧急安全更新,以解决可能允许攻击者在用户系统上执行任意代码的关键漏洞。 该更新于 2025 年 6 月 17 日(星期二)推出,修补了三个重大安全漏洞,其中包括两个为外部研究人员赢得了总计 11,000 美元丰厚奖励的高严重性漏洞。 Windows 和
漏洞
Exchange服务器被破坏 Outlook 页面植入恶意代码
网络安全 未读
Exchange服务器被破坏 Outlook 页面植入恶意代码
重点摘要 2024年5月,我们报告了一起涉及向受害微软Exchange服务器登录页注入恶意代码的攻击事件。 在新的调查中,我们发现了多种类型的键盘记录器,主要分为两大类。 到2025年,我们揭露了一系列类似攻击,波及全球25个国家的受害者,涉及我国的大概 10 个。 背景介绍 2024年5月,研究人
网络安全威胁情报
免杀 - 哈夫曼算法
网络安全 未读
免杀 - 哈夫曼算法
哈夫曼算法是一种用于在不丢失任何信息的情况下压缩数据的技术,通常应用于文本和多媒体文件。 由大卫·A·霍夫曼于1952年创建的此方法利用一棵树为频繁出现的数据分配二进制代码,从而实现高效压缩。 特性 基于Huffman编码的壳代码混淆 动态 API 解析 使用地狱之门/光环之门/塔塔鲁斯之门技术解脱
渗透测试
Jenkins Docker 镜像易受 SSH 主机密钥重用攻击
网络安全 未读
Jenkins Docker 镜像易受 SSH 主机密钥重用攻击
在持续发展的 DevOps 自动化领域,Jenkins 作为支撑各类规模组织众多构建流水线的基础工具,其重要性不言而喻。然而,近期披露的漏洞 CVE - 2025 - 32754 和 CVE - 2025 - 32755,揭示了某些 Jenkins 构建环境中潜藏的威胁,具体表现为 SSH 构建代理
网络安全威胁情报
你好啊!我是
狼目安全
文章数 :
549
访问量 :
105753
建站天数 :
2023-08-05
最新评论
最近发布
QQ交流群
QQ交流群
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
暴露Grafana Alerting中的DingDing API 密钥CVE-2025-3415
暴露Grafana Alerting中的DingDing API 密钥CVE-2025-3415
Telegram与俄罗斯联邦安全局(FSB)关系及用户隐私风险分析
Telegram与俄罗斯联邦安全局(FSB)关系及用户隐私风险分析
OpenAI、Anthropic 和 Gemini 越狱指北
OpenAI、Anthropic 和 Gemini 越狱指北
伊朗 Handala 黑客组织全面剖析
伊朗 Handala 黑客组织全面剖析
亲以色列黑客攻击伊朗 Nobitex 交易所,烧毁价值 9000 万美元的加密货币
亲以色列黑客攻击伊朗 Nobitex 交易所,烧毁价值 9000 万美元的加密货币
双漏洞链一击拿下 Root:CVE-2025-6018/CVE-2025-6019 横扫主流 Linux
双漏洞链一击拿下 Root:CVE-2025-6018/CVE-2025-6019 横扫主流 Linux
Chrome 浏览器V8引擎越界读写漏洞CVE-2025-5419
Chrome 浏览器V8引擎越界读写漏洞CVE-2025-5419
Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817
Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817
引用到评论
随便逛逛 博客分类 文章标签