DDE技术是指动态数据交换技术,它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则,它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进...
NewStarCTF2023公开赛week1 2安卓wp
NewStarCTF2023公开赛week安卓wplazy_activtiy这题比较简单,之前类型的见过,直接放jadx里看。这里很明显,需要先切到FlagActivity(这里FlagActivit...
记某学校通用系统文件上传漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【实战】某交友app的双向认证crack
文章正文 0x0 前言 前几天刚总结了Android平台HTTPS的证书绑定和绕过方法([Android HTTPS认证的N种方式和对抗方法总结](Android HTTPS认证的N种方式和对抗方法总...
思科紧急修复 Emergency Responder 系统中的严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科发布更新,修复了影响 Emergency Responder 的一个严重漏洞。该漏洞可导致未认证的远程攻击者利用硬编码凭据登录可疑系统...
zzzcms(php) v1.7.5 一剑封喉
0x01 前言本文是对zzzcms php版v1.7.5进行审计的分享,目标是从前台到后台再到任意代码执行,也就是任意权限RCE。对于zzzcms的分析和审计文章也不少了,但是一些文章分析的内容和漏洞...
美国在网络空间中对人工智能的军事应用
目前,许多外国正在实施国家军事计划,规定在指挥和控制系统(部队)和武器(包括网络空间)以及某些类型的武器和军事装备中使用基于人工智能 (AI) 的技术。美国国防战略明确指出,人工智能的使用“不仅会改变...
Nagios XI 网络监控软件中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Nagios XI 网络监控软件中存在多个漏洞,可导致提权和信息泄露。这四个漏洞的编号从CVE-2023-40931到CVE-2023-4...
APT-C-26(Lazarus)组织使用EarlyRat的攻击活动分析
APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织,其下的Andariel子组织自2009年以来一直活跃,主要对位于韩国的实体进行破坏性和以经济动机为...
渗透 | 利用条件竞争突破优惠券仅能使用一次的逻辑限制
Portswigger练兵场之条件竞争 条件竞争-突破一次逻辑限制 Lab: Limit overrun race conditions 实验前置必要知识点 利用条件竞争有概率超过应用程序的业务逻辑的...
实战|某小说网站登录密码破解
最近一直学习js逆向,今晚找了一个小说网站,分析一下登录密码的解密逆向过程,过程不是很难,分享给和我一样的小白,很详细呦!学习网站'aHR0cHM6Ly91LmZhbG9vLmNvbS9yZWdpc3...
分享一下单文件免杀上线
1.前言 再来一水,上次发的有些人说分离的我怎么发送简历.exe,能不能发个单文件的,这就来了,代码加了过沙箱,可以自己看着调一调,测了几个常用的云沙箱以及国内AV,不杀内存的没问题,虚机也可上线,杀...
95