人们常说,“内事不决问百度、外事不决问谷歌”。对此,百度说:“让人们最便捷地获取信息,找到所求”;谷歌说:“整合全球信息,使人人皆可访问并从中受益”。可是,小编要告诉你,这注定是一项不可能完成的任务,...
F9y4ng:支付宝实名认证的惊天漏洞,还原整个事件过程,以及支付宝客服的处理手段
2015年10月10日 12:10 作者:新浪微博博主:F9y4ng 本周四,登陆支付宝后无意间打开支付宝实名认证页面,发现如下情况: 我的实名认证信息下多出了5个未知账户。作为账户主体,我完全不知道...
Ashley Madison黑客做种时留下了足迹
入侵偷情网站Ashley Madison的黑客在公布第二批数据后 可能不小心留下了足迹 。这名黑客使用了荷兰ISP Ecatel Ltd.的一台服务器上传了最早的BitTorrent种子文件。这台服务...
设计完美的犯罪也有无法把握的宿命
一日,警方接到报案,一青年女子坠落公园湖中。经现场打捞,发现女子系骑电动车冲出桥面后溺水死亡。警方本拟做意外死亡结案,但是该女子的家属情绪激动,认为不可能是意外。于是警方开始调查整个事件的来龙去脉。这...
伪基站到底是个啥东东?
近日,北京市丰台区人民检察院采用电子数据取证方法成功获取6件涉嫌破坏公用电信设施案件的关键证据,为案件危害结果准确定量。目前,已有4件案件中的电子证据作为重要的事实认定依据被审判机关依法采信,犯罪嫌疑...
afl启动流程分析
afl-gcc.c afl-gcc.c文件在gcc的基础上套了层壳,主要作用为进行一些检查,然后运行afl-as。其中会设置一些参数,默认为 -g -O3 -funroll-loops -D__AFL...
Windows远程下载新方案搭建使用DNS服务器传输数据
前言 参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载(比如powershell,certutil,vbs,Bitsadmin),或者循环写入遇到负载均衡,以及目...
Commons Collections 2 Gadget
前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...
CVE-2019-1388 UAC提权
简介 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器...
【高危安全通告】Google Chrome V8类型混淆漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测并发现国外安全研究员发布了Google Chrome V8类型混淆漏。漏洞编号CVE-2022-1364。漏洞描述Google Chrome...
绕过Windows 10 PPL保护(Protected Process Light)!
简介PPL全称,Protected Process Light ,是从windows8.1开始引入的一种安全机制,它能保护关键进程不被恶意代码入侵、篡改、和利用。换句话说就是系统给进程分了个级别,受P...
解决哥斯拉内存马pagecontext的问题
前言注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...
11438