这题的考点我也不清楚,太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的 分析发现开了所有的防护,但存在UAF 逆向二进制...
黑客如何玩幻兽帕鲁?
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景《幻兽帕鲁》是P...
黑客如何玩幻兽帕鲁
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 《幻兽帕...
什么是“社会工程学攻击”?解构 Concentric.Fi 安全事件
1月22日,Concentric.fi遭到攻击,损失超过185万美元。Concentric在其官方社交账号宣布,此次攻击是一次有针对性的“社会工程学攻击”。 所谓社会工程学攻击,是指攻击者通过与被攻击...
中国电子商务购物历史数据“泄漏”分析
0x01 暗网售卖 2024年1月3日上午06:29暗网有人发布称《首次泄露81.5亿中国电子商务购物历史数据》,但是文章中并未提及出售价格。 《暗网截图》 字段包括:平台、ID、电话号码、姓名、地址...
2023最受欢迎的20款渗透测试工具
001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Ai...
【数据安全】某知名电商超8亿个人订单数据在外网出售,包含电话号码、姓名、地址
1月3日,某知名电商超8亿订单数据在外网某平台出售,包含 ID、电话号码、姓名、地址、购物详情、价格、 订单日期。 同时,出售者放出了10000条的样本数据。 据业内相关专业人员透露,此次出售数据,疑...
2021西湖论剑-TinyNote详细分析
一 前言 初学house of pig,查看了几个有关分析TinyNote的文章,感觉具体讲述的exp并不是很详细,本篇文章希望通过详细的解释,更好的理解如果利用fastbin reverse int...
水洞:垃圾中的战斗鸡,捡废为宝
No.0 前言 由于本人极其擅长水洞,所以今天总结一些水洞技巧分享给大家 No.1 某SRC平台存在CSRF漏洞 在A账户中点击删除用户地址,开启抓包 点击删除,抓取数据包,尝试CSRF构造 在数据包...
PE结构指南:c语言武器开发基础
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:16529声明:仅供学习参考,请勿用作违法用途目录c语言基础一级指针二(多)级指针函数指针内联...
红队神兵利器 - Cloudflare 保护的网站的真实 IP 地址
CloakQuest3r 是一款功能强大的 Python 工具,经过精心设计,可揭示由 Cloudflare(一项广泛采用的 Web 安全和性能增强服务)保护的网站的真实 IP 地址。其核心任务是准确...
cdn检查工具 - cdncheck
01 项目地址https://github.com/projectdiscovery/cdncheck/02 项目介绍cdncheck 是一个用于识别与 dns/ip 网络地址相关的技术的工具。用于检...
45