背景在网络上意外看到一款叫小绵羊的轰炸机APP,经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能,有安全风险问题模拟器删除即可)后确认,只要在APP界面的编辑框中输入手机号码,就...
银河麒麟桌面操作系统 漏洞
银河麒麟桌面操作系统是一款国产操作系统。银河麒麟桌面操作系统V10是一款简单易用、稳定高效、安全创新的新一代图形化桌面操作系统产品。现已适配国产主流软硬件产品,同源支持飞腾、鲲鹏、海思麒麟、龙芯、申威...
【技术分享】记一次arm架构的ret to dl_resolve利用
前记想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm➜ arm checksec pwn [*] '/home/mask/Desktop/xman/arm/pwn' Arc...
过度授权会有什么风险?OPtimism链的Quixotic项目遭受黑客事件分析
2022年7月1日,成都链安链必应-区块链安全态势感知平台舆情监测显示,OPtimism链的Quixotic项目遭受黑客攻击,黑客获利847个BNB。成都链安安全团队对事件进行了分析,结果如下。#事件...
针对渗透技巧的一些汇总避坑笔记
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的。当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,心里一...
漏洞复现 | Google Chromium v8 UAF漏洞
点击上方 订阅话题 第一时间了...
通过实验理解“K8S的API聚合”
文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景在K8s中,可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的r...
在线阅读epub解密简单分析
前言 复制代码 隐藏代码 测试的网址都比较简单,适合新手练手,我也刚学本文仅仅针对标准的epub格式,有兴趣可以去了解下,这里放一张图对比。仅仅涉及解密过程,不涉及下载。&nb...
CVE-2022-24521:Windows 通用日志文件系统 (CLFS) 逻辑错误漏洞
点击上方蓝字“Ots安全”一起玩耍披露或补丁日期: 2022 年 4 月 12 日产品:微软视窗咨询:https ://msrc.microsoft.com/update-guide/vulnerab...
ATT&CK V11版本发布,新增结构化检测内容
近日,ATT&CK发布了V11版本!按照其发展路线图,ATT&CK会在2022年会更新两个版本:在4月份更新V11版本,并在10月份更新V12版本。本次更新的V11版本,最大的变化是对...
Chrome插件:云音乐听歌识曲
当你用网页在视频网站刷视频的时候,有没有碰到过一个 BGM 激起你内心的波澜,而你却不知道它的名字。此时只能打开手机进行听歌识曲,而通过一个浏览器的插件却更容易解决这个问题。不需要繁琐的掏出手机,也不...
【技术分享】【CTF攻略】HITB GSEC CTF Win Pwn解题全记录之babyshellcode
前言这次在HITB GSEC CTF打酱油,也有了一次学习的机会,这次CTF出现了两道Windows pwn,我个人感觉质量...
33