漏洞概述 攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产...
06月07日164 views评论攻击者
链接
微信RCE 复现
06月07日164 views评论攻击者
链接
06月07日164 views评论攻击者
链接
惊蛰两会开,国强数据安
微信小程序的渗透五脉(寻魔篇)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
06月02日98 views评论微信
渗透
authing越权查看用户敏感信息
【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的兄弟可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看:在每篇文章下...
06月02日149 views评论微信
文章
联合国教科文组织科技领域关注哪些研究方向?
关于昨日的Windows微信蓝屏操作
点击上方蓝字关注我们该漏洞是由于Windows 10中condrv设备不正确的错误检查导致异常,攻击者可利用该漏洞,通过在浏览器的地址栏中打开特定路径或构造恶意快捷方式进行钓鱼攻击,最终导致Windo...
05月10日240 views评论windows
漏洞
防护实践|工业控制系统主机防护策略与实践
我在抖音打黄牛
《从0到1CTFer成长之路》电子版
最近看许多人讨论一本书《从0到1CTFer成长之路》,对于学生来说,这本书还是蛮贵的。如何获取书籍电子版?微信读书里面新用户可以免费阅读整本书籍,然后想办法导出pdf阅读即可。这个办法安全有效,同时自...
05月01日166 views评论ctfer
微信
PC微信逆向:分析通用设置数组
待分析微信版本 2.8.0.121,分析诉求:通过代码实现关闭微信通用设置里的“有更新时自动升级微信"。通用设置切入点这种复选框的设置无非就是一个标志位的问题,分析起来比较简单,中间肯定会涉...
04月30日158 views评论微信
数据结构
Payload-神奇的XSS
𒀀='',𒉺=!𒀀+𒀀,𒀃=!𒉺+𒀀,𒇺=𒀀+{},𒌐=𒉺[𒀀++],𒀟=𒉺[𒈫=𒀀],𒀆=++𒈫+𒀀,𒁹=𒇺[𒈫+𒀆],𒉺[𒁹+=𒇺[𒀀]+(𒉺.𒀃+𒇺)[𒀀]+𒀃[𒀆]+𒌐+𒀟+𒉺[𒈫]+𒁹+𒌐+...
04月24日122 views评论payload
xss
男子用技术手段恢复女方微信记录并散布 涉侵犯隐私被拘6日
文章来源:澎湃新闻2021年度4月16日,浙江台州临海市公安局近日侦破一起侵犯隐私案件。一男子因情感问题发生纠纷,用技术手段恢复女方微信聊天记录,且发至微信朋友圈和女方母亲及女方未婚夫母亲,构成侵犯隐...
04月19日54 views评论微信
恢复
25