作者:柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一,其自身具备访问控制能力,可以安全地传递通信数据。但由于UDS服务通常不会和第三方...
域渗透-域内权限维持(上)
点击上方“蓝字”,关注更多精彩前言域内权限维持的方法总结如下:DSRM利用基于资源的约束委派进行域权限维持Delegation Golden Ticket利用域用户登陆脚本万能密码(Skeleton-...
URL重定向漏洞易受攻击的参数
/{payload} ?next={payload} ?url={payload} ?target={payload} ?rurl={payload} ?dest={pay...
这可能是最通俗易懂的方式讲解ARM中断原理以及中断嵌套
来源:百问科技论坛几天前一个学生问我ARM中断嵌套的问题,我才发现原来在我心中理所当然的事对学生来说理解实属不易。 ARM有七种模式,我们这里只讨论SVC、IRQ和FIQ模式。 我...
100 道 Linux 常见面试题
研究人员发现一种新的网络钓鱼即服务 | 安全事件10
NEWSYOU@+ 研究人员发现一种新的网络钓鱼即服务—Frappo(@SecutityAffairs)网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务,以网络钓鱼...
海莲花glitch样本去混淆
本文为看雪论坛优秀文章看雪论坛作者ID:Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告...
过d盾 jsp webshell+冰蝎免杀马
听师傅说 php免杀被玩烂了 很好过重要的是jsp的和asp的 这里就先扔一些jsp的免杀马,下篇扔asp的jsp免杀马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypass websh...
关于Nessus_Pro插件202205112225食用方法
0x00前言 最近拿到的Nessus_Pro插件202205112225版升级之后老是出现插件清空或scan功能丢失问题,尤其是在Linux下屡次不成功。后面受大佬提醒,原来获取的这个包是原版的Pro...
【高】OpenClinica-开源临床试验数据管理SQL注入漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述OpenClinica 是用于电子数据采集 (EDC) 和临床数据管理 (CDM) 的开源软件。3.16.1 之前的版本容易受到 SQL 注...
【高】batdappboomx 智能合约访问控制漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述batdappboomx是运行在EOSIO 区块链中的公共智能合约。如果参与者之前支付了一些加密货币,则该智能合约会向其参与者奖励加密货币。...
支持300+常用功能的开源GO语言工具函数库
本期推荐的是一个Go语言工具函数库——Lancet。lancet(柳叶刀)是一个全面、高效、可复用的go语言工具函数库。lancet受到了java apache common包和lodash.js的启...
15593