原文首发在:先知社区https://xz.aliyun.com/t/15819前言一般漏洞挖掘都是思路千奇百怪,和渗透测试的方式完全不一样,因此再挖掘SRC的时候都是出奇守正来达到想要的想过,这里话不...
10月15日30 views评论思路
链接
记一些SRC挖掘奇特思路案例
10月15日30 views评论思路
链接
10月15日30 views评论思路
链接
中控智慧终端漏洞:黑客可访问受限区域
卡巴斯基实验室专家谈到了制造商中控智慧生物识别终端中发现的众多漏洞。这些问题可用于绕过访问控制系统并物理进入受保护区域,以及窃取生物识别数据、更改数据库以及安装后门。研究人员研究的生物识别阅读器广泛应...
09月07日39 views评论二维码
终端
用友NC FileManager文件上传
0x01 搜索语句 icon_hash="1085941792" 0x02 漏洞复现 POST /portal/pt/file/upload?pageId=login&filemanager=...
08月23日63 views评论文件上传
漏洞复现
SSH-RCE心酸过程CVE-2024-6387
前言这玩意真有能成功的吗不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。起因github发现一个可以执行命令的脚本.链接在最后...
07月12日31 views评论rce
二维码
研究人员警告称,嵌入二维码的 PDF 文件存在隐患
网络安全公司 SonicWall 的威胁研究部门 SonicWall Capture Labs就一种利用广泛使用的二维码的新网络钓鱼技术发出了警告。该团队发现通过电子邮件分发的恶意 PDF 文件数量激...
07月04日15 views评论microsoft
电子邮件
漏洞挖掘之二维码功能点
在漏洞挖掘过程中我们经常会遇到二维码,二维码出现的场景主要有支付状态下、扫描登录、扫码关注、扫码分享、扫码下载。针对生成二维码这个功能会产生什么样的漏洞呢?请让我一一给你讲解! 二维码劫持(方式一) ...
06月23日39 views评论二维码
扫码
黑客利用武器化的 Word 文档进行二维码网络钓鱼攻击
导 读 黑客经常滥用武器化的 Word 文档,因为它们可能包含宏,这些宏包含或利用 Word 文件内部的缺陷,在目标受害者打开时运行破坏性代码。 攻击者可以利用此工具向目标系统传递有效负载或通过简单地...
06月21日107 views评论ip
文档
卡巴斯基在中国生物识别访问系统中发现 24 个漏洞,凸显身份验证系统风险
关键词漏洞全球关键设施中使用的生物识别终端存在 24 个漏洞,黑客可借此获得未经授权的访问权限、操纵设备、部署恶意软件并窃取生物识别数据。生物识别安全技术比以往任何时候都更受欢迎,不仅在公共部门(执法...
06月16日78 views评论卡巴斯基
访问权限
【2024春节】解题领红包之web题writeup
作者论坛账号:1254qwer 【2024春节】解题领红包之web题writeup 一年一度的吾爱春节ctf开赛了 原视频:吾爱破解【2024年春节】解题领红包之Web题https://www.bil...
03月05日28 views评论cn
视频
实战攻防-不一样的shiro
前言 某次打点过程中,发现了不一样的shiro利用 资产收集 目标根据给的靶标单位名称,域名、IP进行信息收集,进行常规信息收集 多测绘平台搜索/...
02月08日22 views评论shiro
信息收集
2024年最危险的“物理木马”:二维码
今天,二维码广泛应用于零售、机场、酒吧、酒店、景点等日常场景,用于支付、认证和URL分享,但鲜为人知的是,貌似人畜无害的二维码正在成为黑客劫持手机和窃取数字身份的“物理木马”。 2023年,基于二维码...
01月05日安全新闻75 views评论网络钓鱼
黑客
超远距离二维码伪造替换攻击
近日,日本东海大学的研究人员开发出一种远程篡改和替换二维码的攻击技术,能从最远100米的距离使用不可见光激光照射二维码,将其替换为伪造的二维码。这种攻击可以在任意时间点对二维码进行照射,实现实时动态攻...
12月09日38 views评论二维码
研究者