1.洞详情漏洞名称: 企鹅客户端远程代码执行漏洞威胁程度:该漏洞为逻辑漏洞,利用企鹅客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容(链接) 时,不会弹窗提示,自动下载执行,在攻击者利用的层面,可降低...
网友UID(5845952017)对「scz's puzzles 9」的解答
作者: 0x指纹/UID(5845952017)创建: 2023-07-07 09:54更新: 2023-07-12 22:27https://scz...
小程序解包渗透测试
工具介绍:Winhex和Notepad++小程序首先登陆微信PC端,打开小程序,此时电脑里面会缓存这个小程序的包之后打开软件Winhex,把这个包拖到软件里面。如图中所示,我们需要用到这个软件自带的计...
【干货分享】对RuoYi内存马简单二开
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约783字,...
【表哥有话说 第85期】JAVA CC1
阔别了这么长时间不知道大家有没有想表哥们呢废话不多说,赶紧看看表哥这周带来的新知识吧!!JAVA CC1 环境准备 http://hg.openjdk.j...
rust实现模糊测试器挖掘漏洞之旅(下)
再次分析win32calc1.1 优化进程的附加方式 在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow...
rust实现模糊测试器挖掘漏洞之旅(上)
前言1、模糊测试器是什么?模糊测试器是一段代码,这段代码是用来挖掘某些特定应用的漏洞。2、rust是什么?rust是一门编程语言。3、dumb fuzzer、smart fuzzer是什么?dumb-...
【实战技法】如何使用创造力和太阳计算器进行图像地理定位
点击下方小卡片关注情报分析师地理位置意味着查找对象的真实世界位置,例如拍摄照片或视频的位置。确定图像拍摄地点和时间的确切位置对于调查至关重要,因为它通常可以提供有用的证据来验证和证实故事拼图的其他部分...
CVE-2021-1748:从客户端 XSS 到弹计算器
昨天凌晨三点手滑,用移动端半夜推送了一篇文章,如有打扰烦请见谅。早上终于完成了 BlackHat USA 的演讲,可以公布细节了。由于排版和时间等关系,公众号的中文版会略过一些细节,可以点文末查看原文...
Nday Microsoft Office (RCE) 命令执行 POC
验证过程: 视频来源:互联网(如侵犯到您的权益,联系删除)漏洞复现本地测试环境:Windows 10Microsoft Office LTSC 专业增强版 2021运行验证脚本:运行POC同时启动 W...
Python脚本打包 exe,auto-py-to-exe来帮你!
来自:简书,作者:LabVIEW_Python链接:https://www.jianshu.com/p/e33b4f0373bc# 1. 什么是auto-py-to-exeauto-py-t...
从零开始写Fuzzer(2):实现一个smart Fuzzer
1 再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow函数来聚焦,最后再对当前的窗体发送消息,这其中有个...