由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 漏洞介绍 时空智友企业化流程管控系统是一款基于云计算、大数据和人工智能技术的企业管理...
09月11日200 views评论任意文件读取
时空智友
时空智友漏洞 | Login任意文件读取
09月11日200 views评论任意文件读取
时空智友
09月11日200 views评论任意文件读取
时空智友
i春秋云镜之Delegation
首先访问http://39.99.135.178/发现是easycms,访问后台 /admin账号和密码都是弱口令:admin 123456模板GetShell,找到header.html文件,插入p...
09月11日29 views评论diff
渗透 | 利用条件竞争突破优惠券仅能使用一次的逻辑限制
Portswigger练兵场之条件竞争 条件竞争-突破一次逻辑限制 Lab: Limit overrun race conditions 实验前置必要知识点 利用条件竞争有概率超过应用程序的业务逻辑的...
09月11日18 views评论代码
端点
GoLang 实践: 打包激活码至剪切板的前端UI
0x00 前言偶然查看公众号的的时候,发现接口不能获取到IDEA激活码,同时也有不少朋友在问,所以周末花点时间修复下。同时修复之前老接口未授权问题,对代码进行了不少改动,考虑之前通过接口的形式返回JS...
09月11日13 views评论js
逆向调用QQ截图NT与WeChatOCR
已逆出64位的QQ Mojo Ipc通信过程, 请点击下方链接下载QQImpl项目, 此项目将QQ的Mojo Ipc和WeChatOCR独立了出来, 可以在任何项目中使用:https://github...
09月11日159 views评论ipc
ocr
狡猾的攻击方式:HTML 走私
近日,微软观察到,今年下半有多起网钓攻击都存在滥用HTML5或JavaScript的合法功能来隐藏行踪,借此躲过Web代理程序和电子邮件闸道的检查。 微软警告,越来越多的攻击者,使用HTML...
09月11日34 views评论javascript
电子邮件
通过对PsSetCreateProcessNotifyRoutineEx的逆向分析得出的结果来实现反进程监控
本文为看雪论坛优秀文章看雪论坛作者ID:19001前言关于如何使用PsSetCreateProcessNotifyRoutineEx来实现进程监控,请看这篇文章:通过PsSetCreateProces...
09月11日24 views评论push
逆向分析
利用 WMI and COM 绕过windows defender
先知上曾经有人发过一篇利用windows defender排除项来免杀的文章,文章地址:https://xz.aliyun.com/t/10317而这个过程我们也可以使用代码来进行实现INT AddD...
09月11日26 views评论defender
release
【我读】Rust 语言应该使用什么内存模型?
“睡前一篇。原文:https://paulmck.livejournal.com/66175.html[1]引子《深入理解并行编程》[2] 作者 Paul E. McKenney 最近几天写了这篇文章...
09月11日安全开发11 views评论c++
rust
【技术分享】Confidence2020 CTF KVM
前置知识参考链接:https://lwn.net/Articles/658511/以及resery师傅的博客:http://www.resery.top/2020/09/13/Confid...
09月11日21 views评论ctf
rsp
疑是伊朗黑客组织Black Shadow攻陷了以色列互联网公司并威胁要公布敏感数据
据以色列当地媒体报道,据信与伊朗有关的黑客组织入侵了以色列互联网托管公司Cyberserve,关闭了其几个网站。网络攻击造成包括以色列公共交通公司Dan and Kavim、儿童博物馆和公共广播电台的...
09月11日50 views评论互联网
网络攻击
关于个人信息处理者用户规模的量级
编者按:在万众瞩目下,我国《个人信息保护法》历经多年的酝酿,终于和国人乃至世界见面。对这部我国“数字时代的基本法”进行解读,从不同的角度能看到不一样的精妙之处。此前,本公号发表过的关于此议题相关文章包...
09月11日48 views评论dpo
数据保护
28445