免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
Microsoft Exchange漏洞分析一:CVE-2020-0688
背景2020年2月11日,微软针对Microsoft Exchange Server中的一个严重漏洞发布了一个补丁。最初,Microsoft 将此标记为Microsoft Exchange中的内存损坏...
QT教程
Qt 学习之路Qt ”Hello, world!“Qt ”Hello, world!“(续)Qt 初探信号槽Qt 组件布局Qt API 文档的使用Qt 创建一个对话框(上)Qt 创建一个对话框(下)Q...
SolarView Compact 6.0 授权RCE
前言之前在 SolarView Compact 6.0 设备上挖了一些漏洞,不过都是PHP页面的,后来发现设备有一些Cgi文件,就看看也没有漏洞,结果真的发现一个,内容较为简单,此文仅作记录。漏洞点通...
记一次利用cs进行内网渗透的过程
扫码领资料获黑客教程免费&进群首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 ...
【2023春节红包】二、三、四、五、六、八WriteUp(其余仅作记录)
作者论坛账号:侃遍天下无二人解题领红包之二 windows 初级题拿到题目,首先将程序下载到本地,运行后提示 Please input password:,在winhex中可以搜到这个字符串...
几款好用的子域名收集工具【文末赠书】
前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
微服务CodeQL越权查询demo
Java代码@RequestMapping(value = "/testRequest",method = RequestMethod.GET)public ModelAndView selectUs...
CVE-2022-3323:研华iView SQL注入漏洞复现
Advantech iView 是中国台湾研华(Advantech)公司的一个基于简单网络协议(SNMP)来对 B + B SmartWorx 设备进行管理的软件。研华iView 5.7.04.646...
法国对人脸识别公司Clearview AI处以罚款
随着备受争议的面部识别平台的压力越来越大,法国周四对美国公司 Clearview AI 违反隐私法处以 2000 万欧元的罚款。该公司在未经许可的情况下从网站和社交媒体提要中收集人脸图像,并向包括执法...
利用 WebView2 应用进行攻击
译文来源:https://mrd0x.com/attacking-with-webview2-applications/ 。 受个人知识所限及所受偏见影响,部分内容或存在过度曲解误解现象。望各位师傅们...
动静态结合分析非标准MD5算法及还原
看雪论坛作者ID:小想法(题外话:恭喜看雪论坛ID:飞翔的猫咪,获得看雪安卓应用安全能力认证高级安全工程师!)第一题Cyberchef还原屏幕上显示的字符串的生成算法,点开apk是一串hex字符串。j...