electron 是 GitHub 发布的跨平台桌面应用开发工具,支持 Web 技术开发桌面应用,其本身是基于 C++ 开发的,GUI 核心来自于 Chrome,而 JavaScript 引擎使用 v...
逆向工程
逆向工程
安全文章
0Day分享 | 一个私服的通用0Day
先admin尝试其实当我在浏览网站的最下方时,我看到了这一信息。我的大脑就浮现出了一个0day,应该泛滥了!但我打算发出来http://url/admin 尝试一下运气看到这个后台更加确定了我内心的想...
安全文章
记一次游戏私服getshell过程
晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。传...
安全工具
Ctftool:一款功能强大的交互式CTF漏洞利用工具
Ctftool是一款交互式的命令行工具,可以帮助安全研究人员对CTF(Windows平台下用于实现文本服务的协议)进行安全测试。在Ctftool的帮助下,安全研究人员可以轻松对Windows内部运行和...
代码审计
记一次众测找源码到RCE
作者:水泡泡,来源:先知社区前言某众测项目,一个多端入口系统PC,APP,与及测试后台上来就去后台摸了一下底前端:react认证授权:jwt token框架:springboot+spring mvc...
逆向工程
极客巅峰2020 部分WriteUp
极客巅峰 Web★babyflask简单的模板注入,登陆时用户名存在注入,并且只在前端过滤字符,POC:找到_frozen_importlib_external.FileLoader类 :利用该类读f...
安全文章
近20年Windows权限提升集合
来源:https://github.com/Ascotbe/Kernelhub来源:https://www.ascotbe.com/2020/08/10/KernelHub/#%E5%88%A9%E7...
安全新闻
开发人员成功从泄露的Windows源码编译出操作系统
9月底,有研究人员爆出Windows XP源码泄露(https://www.4hou.com/posts/WmJX)事件,当时BleepingComputer联系了微软以确定泄露代码的真实性和合法性,...
安全新闻
【10.03】安全帮®每日资讯:开发人员从泄露的Windows源码编译出操作系统;GitHub官方代码扫描工具上线,免费查找漏洞
安全帮®每日资讯全球航运业一周内遭遇第二次网络攻击 引发供应链中断担忧据报道,全球航运业在一周内遭受了第二次网络攻击,这引发了人们对供应链中断的担忧。目前,这些供应链已经十分紧张,可能无法在消费者需求...
安全文章
keystone 动态生成代码免杀
点击蓝字 · 关注我们01标题keystone 动态生成代码免杀02编译 keystone源码包https://github.com/keystone-engine/keysto...
逆向工程
Xserver免脱壳解密APP
下载地址:https://github.com/monkeylord/XServer0x01 前言在测试APP的时候有时候会遇到参数加密的情况,这样就会导致不能修改请求参数,很多漏洞都测试不了了。一般...
安全新闻
19年来首次,Windows XP源码在网上泄露
微软Windows XP 操作系统19年的历史也逃不过这波源码泄露的“劫”。Microsoft的Windows XP和Windows Server 2003操作系统的源代码以torrent文件的形式发...
