盛邦安全
盛邦安全2010年成立,专注于网络空间安全领域。2023年7月科创板上市,股票代码:688651。集团以“让网络空间更有序”为使命,为用户提供卫星互联网与低空通信安全、网络空间地图、网络安全基础类及业务场景安全类产品与服务。秉承精准识别、精确防御、深入场景的“两精一深”的研发战略,盛邦安全致力于从网络空间视角剖析数字世界,帮助客户构建数字世界的网络空间地图,护航企事业单位的数字化转型。
-
VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)
VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。
-
一次老版本jboss反序列化漏洞的利用分析
目前ysoserial中的Hibernate利用链是针对Hibernate4及以上版本,本文提出的主要是在实际工作中遇到的jboss4+hibernate3的解决方案。属于对原有ysoserial中反序列化利用链的优化。
