本期作者邹靓哔哩哔哩创平高级测试开发背景笔者前段时间的工作中,某业务因为一行闭包错误使用的代码,引起了一次“血案”。闭包是一个函数及其相关的引用环境,可以捕获和记住函数定义时的状态信息并在函数执行时使...
07月21日15 views评论eval
函数
GoLang闭包,注意!这里有蹊跷
07月21日15 views评论eval
函数
07月21日15 views评论eval
函数
BNO项目攻击事件分析
1事件背景2023年7月18日,Beosin Alert发出预警,BSC链上的BNO项目遭到攻击,损失约50万美元。攻击交易为https://bscscan.com/tx/0x33fed54de490...
07月21日52 views评论nft
函数
逆向工程物联网固件解析part 2
现在我们已经将所有段加载到适当的地址,我们可以开始逆向工程了。 但为了高效地做到这一点,我们需要更多地了解 Xtensa 架构,包括: 1.指令中的参数顺序 2.条件跳转的执行细节 3.编译器调用约定...
07月21日25 views评论a
函数
记一次渗透中的Password加密爆破过程
这是在红队行动中遇到的一个网站。网站前端对登录密码进行了加密,由于加密方式不是常见的MD5,无法直接使用Burp的普通爆破模式进行破解。下面是这个网站的渗透过程,与师傅们分享一下。 找到目标后台 首先...
07月13日18 views评论代码
密码
某加速器APP分析
之前在逍遥模拟器安装Xposed框架后,提示需要在线下载文件,为了下载这个文件,便把加速器APP安装到模拟器,然后发现它有Root检测,在模拟器中运行不起来。 为了能在逍遥模拟器上使用这个加速器APP...
07月13日36 views评论frida
函数
热门开源PDF库 Ghostscript中存在严重的RCE漏洞
广泛用于 Linux 中的PostScript 语言和 PDF 文件的开源解释器 Ghostscript 易受一个严重远程代码执行 (RCE) 漏洞影响。该漏洞编号是CVE-2023-3664,CVS...
07月13日81 views评论函数
开源
CVE-2023-24941 Windows NFS 远程代码执行漏洞分析
简介NFS(Network File System)是一种用于服务器和客户机之间文件访问和共享的通信协议,通过它,客户机可以远程访问存储设备上的数据。CVE-2023-24941是微软在2023年5月...
07月12日43 views评论函数
远程代码执行漏洞
CVE-2021-40449
一、 漏洞信息 CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。 该漏洞发生在win32...
07月12日44 viewsCVE-2021-40449已关闭评论SecIN安全技术社区
函数
一个自定义字典工具的源码分析
一个自定义字典工具的源码分析 removeSlashPrefix func removeSlashPrefix(text string) string { for { if strings.HasPr...
07月10日9 views评论函数
字符
线性反馈移位寄存器(LFSR)的学习笔记
前言LFSR(线性反馈移位寄存器)已经成为如今CTF中密码学方向题目的一个常见考点了,在今年上半年的一些 国内赛和国际赛上,也出现了非常多的这类题目,对其的说明解释也有几位大佬已经做过详细说明,但始终...
07月05日71 views评论函数
寄存器
Think PHP漏洞总结(全系列)
关注【网络安全资源库】,优质文章及时送达0x01 组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和...
06月25日63 views评论函数
高危漏洞
echo版| 看我如何玩转Js-fuzz
今天无意看到Aedoo_师傅在freebuf发的两篇js审计文章,我也想写写这块,这玩意空缺还是很大的。 Js到暴露系统服务接口 我们知道,登录后进入系统->系统加载菜单、功能点这些实现依赖接口...
06月22日47 views评论js
函数
44