今天无意中发现微信PC端存在逻辑错误,利益该逻辑错误漏洞可以在没有管理权限的微信群中@全体成员。建议自己创建两个微信群进行测试,以免被人骂。注意需要把PC端微...
11月15日165 views评论消息
逻辑漏洞
微信PC端@全体成员逻辑漏洞
11月15日165 views评论消息
逻辑漏洞
11月15日165 views评论消息
逻辑漏洞
在SOLARWINDS平台中查找反序列化错误
我们会在本文中详细介绍四个在去年被修复的旧漏洞: CVE-2022-38108; CVE-2022-36957; CVE-2022-36958; CVE-2022-36964; CVE-2022-38...
10月31日136 views评论solarwinds
反序列化
最新企鹅0day-RCE
1.洞详情漏洞名称: 企鹅客户端远程代码执行漏洞威胁程度:该漏洞为逻辑漏洞,利用企鹅客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容(链接) 时,不会弹窗提示,自动下载执行,在攻击者利用的层面,可降低...
08月21日278 views最新企鹅0day-RCE已关闭评论文件传输
链接
HW第二天0day以及恶意IP简单汇总
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! ...
08月12日142 views评论0day
情报
HW第三天0day以及恶意IP简单汇总
免责声明 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 今天是2023年8月11号周五...
08月12日128 views评论情报
漏洞影响
[情报exp]真0的消息
前言0消息 蓝凌oa rce 广联达oa 任意文件上传+sql注入 万户oa 前台shell PS:梦里梦到的,真假不知道 1 情报还是老样子,后台回复“0day” exp 整理一...
08月11日74 views评论rce
情报
漏洞预警 | Apache RocketMQ远程代码执行漏洞
0x00 漏洞编号CVE-2023-375820x01 危险等级高危0x02 漏洞概述Apache RocketMQ 是一个分布式消息中间件,它支持多种消息模式,如发布/订阅、点对点、广播等,以及多种...
07月13日74 views评论漏洞预警
远程代码执行漏洞
『漏洞复现』请求走私漏洞
点击蓝字,关注我们 日期:2023-07-12作者:yukong介绍:一次请求走私漏洞的学习与实践。 0x00 前言 当前端服务器将HTTP 请求转发到后端服务器时,通常会通过同一个后端网络连接发送多...
07月12日84 views评论服务器
消息
G.O.S.S.I.P 阅读推荐 2023-07-10
今天要介绍的这篇论文 Devils in Your Apps: Vulnerabilities and User Privacy Exposure in Mobile Notification...
07月11日24 views评论platform
push
车辆网络安全架构——安全通信协议
车载总线(Automotive Bus)是指在车辆内部用于不同电子控制单元(ECU)之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间的数据传输媒介,使得不同的车辆系统可以相互协作和交换信...
06月26日49 views评论系统
黑客
企业使用Tor的潜在风险
下图可以帮我们了解Tor匿名过程。首先,我们假设使用者已经构建了一个 Tor路径,这意味着计算机已经选择了三个Tor节点(运行Tor软件的服务器)来中继消息并获得了每个节点的共享密钥。计算机首先对私有...
06月08日82 views评论加密
密钥
关于MFC消息映射机制浅解
为了解决虚函数过多而造成的虚表过大的现象,微软提出了消息映射机制。对指定的消息回调函数进行重写消息映射需要在.h文件的类声明中用DECLARE_MESS...
06月06日61 views评论afx
消息
6