最近有些眼馋kernelSu,于是狠心找了一个二手的红米note13 5G,准备刷。先说一些坑,小米对BootLoader解锁的限制越来越多。我注册小米账号,并尝试进行设备绑定,但手机不断提示“系统升...
HALFRIG样本分析
综述HALFRIG是CobaltStrike Beacon的一个传播下载器,用于间谍活动,与公开描述的与APT291的活动显著重叠。HALFRIG与QUARTERRIG有明显的代码重叠,很有可能是由同...
【Web渗透入门】9.XXE漏洞讲解
本节课视频讲解链接:https://www.bilibili.com/video/BV1HV4y1D7go/?spm_id_from=333.999.0.0&vd_source=16d23ba...
实战打靶之noter
信息收集 端口扫描 nmap找到三个开放的 TCP 端口,FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000): 发现存在ftp匿名登录,使用ftp进行登录。 Flas...
UAF漏洞利用
UAF 原理 内存块被释放后,其对应的指针没有被设置为 NULL,然后再次申请我们精心的构造的内存块,就能够达到攻击的效果 程序源码 #include <stdio.h> #include...
聊聊文石Tab8阅读器的使用体验
以前刚接触Kindle的时候,就在想什么时候墨水屏才能达到快刷不闪屏的水平,中间等了那么多年也没等到。上次在“个人阅读习惯的变迁”中介绍过文石Note3,虽然残影少,也不闪屏,但依然是没法达到快刷的程...
Mali GPU漏洞补丁已发布,数百万安卓用户仍受到影响
关键词驱动漏洞谷歌研究人员发现5个可被利用的Arm Mali GPU驱动漏洞在补丁发布数月后仍未修复。谷歌Project Zero安全研究人员在2022年6月发现了影响Arm Mali GPU驱动的多...
干货|安全方面的笔记/工具/漏洞合集 建议收藏
sec-note记录安全方面的笔记/工具/漏洞合集HACK学习-信息安全导航信息安全从业者书单推荐渗透思路渗透测试☞经验/思路/想法/总结/笔记 @pen4uin超详细的渗...
CTF-NOTE
近期做题记录:Web => 67道简单记录一下,需要的可以到我Git上去拿不要太在意文档的标题,善用Ctrl-F过两天应该还会更新原文始发于微信公众号(仙友道):CTF-NOTE
又是一篇笔记——ASPACK
6种方法脱壳方法1:单步跟踪法NOTE:遇到单步就运行的情况要跟进去(F7),继续执行单步运行到断点位置(F4)popad时就是出栈,就快到终点方法2:ESP关键句的下一句,数据窗口跟随,硬件访问wo...
从业十年安全的Study_Note公开!
下面我为粉丝整理了一套0基础入门红队测试教程,由于内容过于敏感,请速度领取,篇幅太长截取一部分出来,在文末附上领取方式,还有一套小编自己多年来的资料库(包含:全套防御工具包、Web安全视频从入门到进阶...
【学习园地】XXE漏洞
【学习园地】XXE漏洞1什么是XXEXXE(XML External Entity Injection)即XML外部实体类注入漏洞。XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导...