文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。 关于 利用 TLS...
Burp插件-蜜罐识别辅助HoneyPotDetector
点击「蓝色」字体关注我们! 蜜罐技术jsonp劫持原理: JSON劫持又称“JSON Hijacking”,2008年国外安全研究人员开始提到由JSONP带来的风险。这个问题属于CSRF(Cross-...
CVE-2023-36563 Wordpad 信息泄露漏洞分析
基本信息wordpad在解析rtf文件包含的ole对象时会尝试访问Linked object的Topic指向的文件,如果Topic是一个UNC路径则会尝试通过网络访问,并尝试使用NTLM认证,导致泄露...
G.O.S.S.I.P 阅读推荐 2024-02-05 WebRR
今天介绍的论文WEBRR: A Forensic System for Replaying and Investigating Web-Based Attacks in The Modern Web是...
回调函数执行Shellcode
回调函数就是一个被作为参数传递的函数。在C语言中,回调函数只能使用函数指针实现,说的简单点就是你去购物店里买东西,恰巧卖完了,店员告诉你货来了我通知你,在Windows系统中回调函数应用于各种场景,比...
【漏洞归纳】JSONP跨站劫持漏洞
JSONP跨站劫持漏洞漏洞名称JSONP跨站劫持漏洞漏洞地址漏洞等级中危漏洞描述攻击者通过操纵第三方网站上的JSONP回调函数,来获取用户在目标网站上的敏感信息。这种漏洞的关键在于,JSONP在请求时...
JSONP和CORS
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
PHP Bypass D盾
PHP Bypass D盾 原理 通过 array_map 对 GET 的参数进行回调, 其中 1 为回调函数, 2 和 3 分别为在回调函数内的 POST 和 GET 参数 <?php @$a...
AUTOSAR中CAN信号是如何触发COM回调的
在AUTOSAR中,COM模块提供了两种机制来处理接收到的PDU:ComRxPduCallout和ComNotification在CAN驱动中,回调函数通常是通过中断或轮询的方式触发的。当CAN控制器...
致盲Windows上的EDR
一致谢我的对于EDR的理解离不开众多优秀的安全研究人员的帮助。以下是一些非常有帮助的文章和演讲,它们帮助我获得了所需的理解,并让我在即将呈现的研究中能够快速上手。如果你有兴趣深入了解,一定要查看以下研...
SafeLine 扩展插件系统概要
SafeLine 扩展插件系统(以下简称插件系统)使用 Lua 脚本语言(目前语法兼容 Lua 5.1)与 雷池WAF 深度集成,为有余力定制 WAF 的用户提供了一个毋须修改 W...
绕过映像加载内核回调函数
原文标题:Bypassing Image Load Kernel Callbacks原文地址:https://www.mdsec.co.uk/2021/06/bypassing-image-load-...