🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:801阅读时间: 5min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提...
05月30日57 views评论参数
资源
src挖掘-记一次付费资源的sign绕过
05月30日57 views评论参数
资源
05月30日57 views评论参数
资源
巧妙利用本地存储漏洞,轻松登录他人直播 App 账户
各位晚上好,今天来分享一位国外白帽小姐姐Kritika的分享,希望本文能为各位带来更多启发。 前言 首先,目标应用是一款社交直播应用,你可以使用自己的电话号码登录或注册账号。你需要输入指定的手机号码和...
05月30日33 views评论id
信息
【安全资讯】DU Emirates 涉嫌网络攻击:据称超过 360 GB 的数据被盗并待售
点击上方蓝字·关注我们INSPIRATION针对阿联酋主要电信提供商DU Emirates Integrated Telecommunications Corporation的网络安全威胁已经浮出水面...
05月30日66 views评论网络安全
网络攻击
【云安全】第二部分:云计算架构(1)-流派及架构
点击上方蓝字·关注我们写在前面,小编最近开始按照学习规划着手云安全方面的学习(学习材料是由各标准规范、厂商资料、网络信息、各种电子书等,知识可能不全面或有误差,如有问题可联系进行探讨),将从云计算的发...
05月30日15 views评论云安全
网络安全
第93篇:记一次国护零失分的防守经验总结(上篇)
Part1 前言 大家好,我是ABC_123。一年一度的网络安全“大考”就要开始了,笔者了解到很多朋友都在为蓝队防守问题发愁,我曾经有幸在一家防守单位担任技术方面的主防研判的角色,在团队的共同努力下...
05月30日52 views评论edr
中间件
TP-Link 游戏路由器漏洞使用户面临远程代码攻击
TP-Link Archer C5400X 游戏路由器中披露了一个严重性最高的安全漏洞,该漏洞可能通过发送特制请求在易受攻击的设备上导致远程代码执行。该漏洞被跟踪为CVE-2024-5035,CVSS...
05月30日280 views评论身份验证
远程攻击
G.O.S.S.I.P 阅读推荐 2024-05-29 魔音摄心特斯拉
今天我们要给大家介绍的是2024年IEEE S&P的杰出论文奖之一的From Virtual Touch to Tesla Command: Unlocking Unauthenticated...
05月30日14 views评论智能手机
特斯拉
src-歪门邪道分享+支付漏洞挖掘
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文登陆口界面能...
05月30日29 views评论弱口令
短信轰炸
UKFC2024 RCTF WP
本次比赛,UKFC位列18名。Webwhat_is_love审计key1相关代码:app.post("/key1", (req, res) => { const { key1 } = req.b...
05月30日36 views评论space
unsigned
SharpDllProxy制作代理dll
如何查找应用程序依赖于哪些 DLL ,前面文章有讲到过,大家有空可以看看最简单的找法找出哪些可执行文件依赖于哪些 DLL,非常简单且低技术含量的方法。将其中一个可执行文件复制到单独的文件夹并运行它例如...
05月30日57 views评论libnettle
函数调用
python base64 编码与自定义转换表
注意本文章只能作为学习用途, 造成的任何问题与作者无关, 如侵犯到你的权益,请联系删除。因为在写加密解密的东西,看了一些python base64库的资料代码如下:import base64impor...
05月30日安全开发13 views评论custom
encoded
用友U8 CRM uploadfile 文件上传漏洞
0x01 免责声明 0x02 产品介绍 用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。0x0...
05月30日48 views评论文件上传漏洞
漏洞复现
15750