作者论坛账号:1254qwer 【2024春节】解题领红包之web题writeup 一年一度的吾爱春节ctf开赛了 原视频:吾爱破解【2024年春节】解题领红包之Web题https://www.bil...
实战攻防-不一样的shiro
前言 某次打点过程中,发现了不一样的shiro利用 资产收集 目标根据给的靶标单位名称,域名、IP进行信息收集,进行常规信息收集 多测绘平台搜索/...
2024年最危险的“物理木马”:二维码
今天,二维码广泛应用于零售、机场、酒吧、酒店、景点等日常场景,用于支付、认证和URL分享,但鲜为人知的是,貌似人畜无害的二维码正在成为黑客劫持手机和窃取数字身份的“物理木马”。 2023年,基于二维码...
超远距离二维码伪造替换攻击
近日,日本东海大学的研究人员开发出一种远程篡改和替换二维码的攻击技术,能从最远100米的距离使用不可见光激光照射二维码,将其替换为伪造的二维码。这种攻击可以在任意时间点对二维码进行照射,实现实时动态攻...
[微信漏洞]不是管理员如何@全体人员
前言 微信不是管理员也可以@全体成员咯~ 不是星标不推送文章了。 师傅也不想吧~ 快把极梦C设置成星标吧。 过程 1.下班发现有大宝贝说微信不是管理员也可以@全体成员了 实现 如何实现呢? 1.自己有...
微信溯源的小技巧(水文章)
事情是这样的,前几天有个朋友饥渴难忍,于是去贴吧找了mm泻火,殊不知mm把他当韭菜,诈骗了他几十块钱,于是他找到了我问我能不能通过微信二维码查询到姓名。我心想我擦,按道理说支付宝是可以查的,但是微信的...
网传夸克和百度又吃瓜XSS
前言 下班了有几个朋友发来一个url 打开的时候,夸克的还在,百度的已经修复了。留了图 过程 夸克的xss。打开F12 经过对⽐分析发现有可能是quake在处理⽂档的时候,为了匹配你的搜索,会将⽂档的...
ChatGPT及其安全影响
原文始发于微信公众号(IoVSecurity):ChatGPT及其安全影响
[0day]广*达[登录绕过+文件上传]RCE
前言 广*达百分比真实~ 绕过登录 绕过waf+获取某个特定的值 文件上传 构造key才可以任意文件上传,获得webshell 原文始发于微信公众号(极梦C):[0day]广*达[登录绕过+文件上传]...
前夕0day一批部分经过证实的day
前言 开战前夕 不是星标不推送文章了。 师傅也不想吧~ 快把极梦C设置成星标吧。 朋友圈情报收集, 上述部分经过证实 群内收集部分截图,后台回复<0day>,还有一些别的情报。持续更新~~...
透视镜 | 你不知道的电子支付漏洞
在现代电子商务系统中,电子支付是主要的支付手段。电子支付以接受线上转账和其他电子化支付方式为主要特点,已经成为我国最常见的支付手段之一。据统计截至2022年,我国移动支付用户规模约为9.04亿,77....
车辆中的可信计算
点击上方蓝色字体,关注我们 / 技术交流群 / 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群....