厂商:Qualcomm 产品:Qualcomm威胁类型:权限提升 技术类型:数据验证不恰当补丁链接:https://docs.q...
10月10日35 views评论权限提升
漏洞预警
云原生安全资讯/项目介绍: rootlesskit
项目地址:https://github.com/rootless-containers/rootlesskit1WhatRootlessKit是使用user_namespaces(7)实现的Linux...
10月09日安全工具22 views评论fake
lesskit
下次测试登录场景,按这个来
习惯了相处,就越害怕分开;习惯了相处,就越害怕亲密。习惯真的太可怕了。——孟云 《前任四》 src tips 关于登录场景的一些src测试点,这里没有涵盖重置密码,用户注册,会在后续的场景里面出。 其...
10月09日48 views评论js
信息泄露
支付漏洞渗透测试思路
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
10月09日36 views评论信息
校验
某邮件管理系统代码审计
无限制爆破管理员密码 我这里本地搭建的5.2.0版本后台貌似只能开启前台用户登录的验证码,管理入口的没找到在哪开启,不过之前在项目上遇到了很多管理入口也是开启验证码的情况,所以这个点还是有价值的~先看...
10月09日19 views评论response
turbomail
【漏洞通告】Exim 代码执行漏洞(CVE-2023-42115)
buuctf newstar 2023 公开赛-ctrpto-week1-writeup
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月09日71 views评论作者
题目
破解NIST椭圆曲线seeds可获取1.2万美元奖励
10月5日,密码学专家Filippo Valsorda发布漏洞奖励计划,对首个破解NIST 椭圆曲线seeds(随机数种子)和用来生成seeds的原始短语的人给予12288美元(约合8.97万元人民币...
10月09日72 views评论nist
密码学
[攻防实战] 外网突破
免费&进群 在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板... 1...
10月09日81 views评论供应链
敏感信息
CTF | CTF比赛题解分享
免费&进 本文由掌控安全学院 - sbhglqy 投稿 前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意...
10月09日162 views评论encrypted
题目
fprintf_chk 绕过
fprintf_chk会检查%n,如果%n不是只读区域的地址就会报错,相对来说可以安全的克制格式化字符串任意写,但是没有绝对安全的代码。 前置知识: 1、标准输入输出的流 这个文件句柄,是每个线程创建...
10月09日CTF专场69 views评论define
文件描述符
OSINT-通过人脸搜索匹配
人脸搜索这个话题热度一直很高,在人工智能发展后更加有话题性了,现在还有深度伪造的一些案例,也有隐私方面的讨论。推荐15 个在线工具,可以收藏保存,会用的到的,这些工具可以通过面部匹配来寻找人。工具:A...
10月09日120 views评论ai
osint
25476