新型间谍——无人机01窃贼使用DJI Mini无人机从ATM盗取十五万欧元今年年初,法国兰斯Caisse d’Epargne一家分店发生一起高科技抢劫案,几个窃贼在不使用炸药的情况下,装有钞票的保险箱...
01月30日9 views评论安全性
网络攻击
真刑,无人机也能当黑客
01月30日9 views评论安全性
网络攻击
01月30日9 views评论安全性
网络攻击
教师工号Fuzz1-10位mini字典
如图:echo祖传工号字典:vwo50即可教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工...
01月29日23 views评论fuzz
mini
第五届安洵杯 WriteUp by Mini-Venom(招新)
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
01月17日7 views评论payload
源代码
2022NCTF WriteUp by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
01月07日1 views评论ctf
writeup
原创Paper | DirectX Hook - 优雅的实现游戏辅助窗口
作者:[email protected]知道创宇404实验室日期:2022年12月27日最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究其代码。这篇文章主要分析其如何实现...
12月28日34 views评论hook
std
AirDrop取证、投递设备手机号溯源,现已发布
AirDrop 隔空投送是苹果的文件传输功能,用户在使用 iPhone 等苹果设备时,可通过该功能向周围特定范围内的苹果用户一对一发送照片、视频、文件等。该功能本是为了方便用户快速传递信息,节约时间和...
10月20日534 views评论ios
电子数据取证
硬件接口调试之树莓派4B 串口调试
前言了解过串口调试的一些基本信息,我们尝试通过串口拿设备shell。刚好,我们手上有树莓派4B的板子,决定使用树莓派4B进行测试。但初次尝试失败了,主要是因为树莓派4B的串口被默认分配给与蓝牙模块通信...
08月23日153 views评论mini
树莓派
ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778
1.漏洞描述漏洞原因是由于没有过滤Http包头的特定字段,导致可以构造访问系统文件的路径,从而导致可访问任意文件,攻击者可以利用该漏洞读取设备的任意文件,这将严重威胁采用Mini_httpd的设备的安...
07月17日26 views评论cve
passwd
python免杀shellcode加载器(加密混淆)
免责声明:仅供安全研究与教学之用,如果使用者将其做其他用途,由使用者承担全部法律及连带责任,本人不承担任何法律及连带责任。项目地址:https://github.com/HZzz2/python-sh...
06月14日189 views评论payload
python
Mini LCTF 2020 WP
Mini LCTF 2020是西电的招新赛,题目比较简单(假的),但对于本web菜狗来说也学到了很多,要经常提醒自己要多做总结,注意细节 include 打开是源码 ```php <?php e...
05月07日67 views评论id
php
mini_httpd 任意文件读取漏洞(附EXP脚本)
一、环境搭建:进入镜像目录:cd vulhub/mini_httpd/CVE-2018-18778启动环境:docker-compose up -d访问8088端口二、漏洞描述:Mini_httpd是...
02月07日205 views评论file
http