因为iOS生态环境的封闭性,针对iOS APP的安全研究相比起针对Android APP来说要困难许多。今年USENIX Security上有一篇关于iOS APP中软件供应链安全的研究论文iHunt...
CVE-2024-4367|Mozilla PDF.js代码执行漏洞
0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。 pdf.js 是社区驱动的,并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 We...
CVE-2024-27130|QNAP 存在未经身份验证的RCE漏洞(POC)
0x00 前言 QNAP 命名源自于高质量网络设备制造商(Quality Network Appliance Provider)。 QNAP 专注于储存、网络及智能影音产品创新,透过软件订阅制及多元化...
12秒从以太坊薅1.8亿元,麻省理工毕业的两黑客被捕
左右滑动查看更多近日,据美国检方发布的一份起诉书,检察官指控麻省理工学院毕业的两兄弟利用以太坊区块链的一个漏洞,进行了一场「闪电般的抢劫行动」,他们在12秒内窃取了2500万美元(折合人民币约1.8亿...
漏洞复现 || Palo Alto Networks PAN-OS GlobalProtect 命令注入
免责声明我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系...
某平台登录和支付接口分析与脚本实现
本文转自FreeBuf.COM站点数据已脱敏,使用 xxx 表示 本文基于黑箱分析,部分内容非有效动作,仅作为排错以及验证过程展示** **目标数据获取流程(用户态)用户登录https://xxx/p...
看雪2023 KCTF年度赛 | 第七题·智能联盟计划-设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比赛基本延续往届模式,设置了难度...
恶意代码分析实战-014 Lab 7-1
1.1、第一问 问题:该程序如何实现持久化的静态分析,Denpendency分析,在ADVADPI32.dll中导入CreateServiceA、OpenSCManagerA与StartServi...
信息收集工具 Webpackfind
0x01 工具介绍协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。0x02 安装与使用1、安装环境Ubuntu 运行环境chmod 777 build.sh./build.shWindows模块...
网络摄像头漏洞扫描工具 Ingram
0x01 工具介绍主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视等常见设备。后期会加入更多摄像头设备和路由器设备。0x02 安装与使用1、你需要准备一个目标文件,比如 target.tx...
一个Web目录扫描暴力探测工具
WebPathBrute介绍Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了,此前用过破壳扫描器和dirburte都不稳定经常崩,御剑虽好,但是缺少很多小功能。WebPath...
瑞友天翼应用虚拟化系统RCE漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:lyc@Timeline Sec 本文字数:868阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介瑞友天翼应用虚...
20378