由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 工具介绍 通达OA漏洞检测工具-TongdaScan_go,支持检测: 通达OA v2014 get_contactlist.ph...
冰蝎客户端源码-V4.0.6
冰蝎客户端源码 首先致敬作者rebeyond: https://github.com/rebeyond/Behinder/releases 本git更新内容【非官方内容】 2023-02-28 V4....
CVE-2023-23752—Joomla未授权访问Rest API漏洞
原理Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统(CMS),它使用PHP语言和MySQL数据库开发,兼容Linux、Windows、MacOSX等多种系统...
HeroCTF v5 题解
点击蓝字关注我们声明本文作者:CTF战队本文字数:39795字阅读时长:10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
UniSwap V3协议浅析(上)
文章前言本篇文章主要对Uniswap V3协议的新特性、工作原理、项目构成、源码实现等部分进行详细解读。协议简介Uniswap v1版本于2018年11月面世,其本质上是一个运行在以太坊区块链上的基于...
【安全头条】MITRE发布ATT&CK v13
第503期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
Net-NTLMv2窃取----By Outlook NTLM Leak
本文转自先知社区:https://xz.aliyun.com/t/12435 作者:1854258066507219 3月14日星期二,微软发布了83个安全补丁,包括CVE-2023-23397。CV...
CVE-2023-2033 Google Chrome V8类型混淆漏洞威胁预警
免责声明文章仅作技术性分享,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及团队不为此承担任何责任。漏洞概述Google Chrome是由Google...
DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC
补丁分析补丁比较明显,限制了DHCP中某一种消息结构的个数小于等于0x20。PoCA. 到底是授权还是非授权无条件代码执行?官方已经将漏洞触发条件修改为无需授权。参考补丁函数的代码执行路...
西湖论剑-Upnp WriteUp
前言 这次应该是以一个NETGEAR R7000路由器的nDay为基础出的题,当时还在想是不是要挖上面的UPnP的0Day,没有意识到需要进行信息收集找相关漏洞分析。后面放出提示才意识到思路错了,在...
Plaid CTF 2023-WP-Polaris战队
在本次2023年的Plaid CTF国际赛上Emu Exploit, thehackerscrewProject Sekai ,ARESx Arr3stY0u, ide...
【漏洞通告】Google Chrome V8类型混淆漏洞CVE-2023-2033
漏洞名称:Google Chrome V8类型混淆漏洞(CVE-2023-2033)组件名称:Google Chrome影响范围:Google Chrome < 112.0.5615.121漏洞...
33