近些年来,移动互联网飞速发展,在移动APP为人们生活提供了大量的便利,同时也给了一些非法组织从事违法犯罪活动提供了渠道,今天我们介绍的是臭名昭著的APT-C-23(双尾蝎APT组织),这个组织以阿拉伯...
netsh端口映射
netsh端口映射netsh是Windows系统自带的一个命令行工具,内置端口转发功能因为是自带,所以不会被杀毒软件查杀netsh操作流程命令使用netsh interface portproxy a...
Chrome中自动填充安全性研究
Chrome中“自动填充”安全性研究 2017-01-17 #chrome 昨天看到了一篇关于Chrome自动填充安全相关的文章。 文章中提到:“自动填充是个非常方便地浏览器特性,不过该特性在 Chr...
[CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用
漏洞出来两天仍然没找到什么分析,就自己看了下。本文首先介绍mail函数造成RCE的原理,然后分析PHPMailer源码并给出通用exp.Exploit php mail()mail函数官方文档其中第五...
Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) (译文)
0x00 简介 在第一篇文章中,我们介绍了ChakraCore exploit的开发环境,考察了JavaScript(更具体地说,Chakra/ChakraCore引擎)是如何管理内存中的动态对象的,...
gitlab漏洞系列-环境变量泄露
gitlab漏洞系列-环境变量泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 v...
2022starCTF——TreasureHunter
周末 *CTF 的一道智能合约题,继承之前RealWorld的Treasure Hunter合约还蛮长的,附件放在https://github.com/JayxV/Van1sh_U...
msfvenom简单使用教程
现在metasploit framwork主要包括了msfconsole和msfvenom两个部分,msfconsole提供了一个一体化的集中控制台。通过msfconsole,我们可以访问和使用所有的...
TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器
作者简介 /Profile/朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...
PE文件结构解析3
0x0导读 今天的内容是pe文件结构的导出表,和如何使用代码打印出导出表。 0x1环境 编译器:VirsualStudio2022 16进制查看工具:winhex 0x2导出表 0x1导出表是啥 导出...
URL编码与解码
在项目中碰到了ajax传来的参数,后台接收值乱码(如下图)的问题 在此记录一下前台:后台:解决问题为什么需要编码怎样编码实际出现的问题解决方法1.为什么需要编码?URL 只能使用 ASCII 字符集来...
Linux中是谁占用了我的端口
文章来源 :云计算就该这么学Address already in use这个提示,想必大家遇到过,怎么能快速找到问题并解决呢?下面有几种姿势可以了解一下.在对网络连接或特定于应用程序的问题进...
6