微信RCE 复现 安全文章

微信RCE 复现

漏洞概述 攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产...
阅读全文
微信小程序的渗透五脉(寻魔篇) 移动安全

微信小程序的渗透五脉(寻魔篇)

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
阅读全文
authing越权查看用户敏感信息 安全文章

authing越权查看用户敏感信息

【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的兄弟可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看:在每篇文章下...
阅读全文
《从0到1CTFer成长之路》电子版 安全闲碎

《从0到1CTFer成长之路》电子版

最近看许多人讨论一本书《从0到1CTFer成长之路》,对于学生来说,这本书还是蛮贵的。如何获取书籍电子版?微信读书里面新用户可以免费阅读整本书籍,然后想办法导出pdf阅读即可。这个办法安全有效,同时自...
阅读全文
Payload-神奇的XSS 安全文章

Payload-神奇的XSS

𒀀='',𒉺=!𒀀+𒀀,𒀃=!𒉺+𒀀,𒇺=𒀀+{},𒌐=𒉺,𒀟=𒉺,𒀆=++𒈫+𒀀,𒁹=𒇺,𒉺(𒀃+𒀃+𒉺+𒀟+𒌐+"(𒀀)")() 本文始发于微信公众号(Khan安全团队):Payload-神奇的X...
阅读全文