安全漏洞

binwalk路径穿越CVE-2022-4510

前两天在玄武实验室的日推里看到的,复现一下简介在 binwalk 中有一个提取 PFS 文件的插件,一般在嵌入式设备中涉及这种文件格式,但是它在提取文件的时候,路径取的有问题,会导致路径穿越,把文件写...
admin 02月07日83 views评论https 文件
阅读全文
安全文章

干货|微信社工攻击防护方案

微信聊天作为日常亲友沟通,工作交流的主要方式之一,在用户的潜意识中,往往不会对微信好友时刻保持警惕性,这就给了微信钓鱼攻击者可乘之机,攻击者为了获取目标信任,往往会进行身份伪装。常见的被伪装身份包括求...
admin 01月18日124 views干货|微信社工攻击防护方案已关闭评论攻击者 文件
阅读全文
HW&HVV

HW演习前的自我信息排查

信息收集概述信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集,工具部分会在下节课程进行讲解,根据个人渗透测试经验总结文章。本文只是...
admin 01月17日47 viewsHW演习前的自我信息排查已关闭评论信息收集 文件
阅读全文