纯厂商的问题和平台没啥关系。起因是24年1月份的时候看补天上有个厂商上了 当时挖了几个 然后下线了得码一下 你们都不认识的哈。苦等 8个月 终于又回来了 ,(1月份漏洞已经全部修复,验证过了),我记的...
09月07日26 views评论rce
厂商
漏洞不收不就安全了
09月07日26 views评论rce
厂商
09月07日26 views评论rce
厂商
IDA 技巧(42) 反编译中的重命名与类型修复
之前我们介绍了如何开始使用反编译器,但未经修改的反编译器输出并不总是易于阅读,特别是在二进制文件没有符号或调试信息的情况下。然而,只需进行一些小的修改,您就可以显着改善结果。让我们看一下伪代码视图中可...
08月14日122 views评论ida
反编译
Chrome 渲染器中的对象转换到 RCE
在这篇文章中,我将利用CVE-2024-5830,这是我在2024年5月报告的v8(Chrome的JavaScript引擎)中的一个类型混淆漏洞,编号为bug 342456991。该漏洞已在版本126...
08月14日17 views评论javascript
rce
SQLMap Payloads 定制
简述 你应该对 SQLMap 添加自定义Payloads不陌生吧?该工具开箱即用,功能强大,但通过高级定制,你可以释放SQLMap的更多潜力!废话不多说,Let’Go! 介绍 我们通常可以通过多种方式...
08月13日38 views评论sqlmap
类型
【前端vue3】TypeScrip-数组类型和函数类型
数组类型定义数组 :[]例如:let ceshi:number[] = [11233]; //定义数字数组let ceshi2:string[] = ["1","小C学安全"]; //定义数字数组le...
06月22日10 views评论学安全
类型
【前端vue3】TypeScrip-基础类型和任意类型
安装TypeScriptnpm install typescript -g运行tsc -v可查看当前版本为了方便调试可以安装先安装小满zs大神写的工具,可以切换下载源npm i xmzs -g安装成功...
06月22日9 views评论boolean
类型
apache-ofbiz-CVE-2023-51467漏洞分析
apache-ofbiz-CVE-2023-51467漏洞分析漏洞简介Apache OFBiz是一套足够灵活的业务应用程序,可以在任何行业中使用。通用架构允许开发人员轻松扩展或增强它以创建自定义功能。...
02月09日38 views评论方法
漏洞分析
Redis从0开始
大家应该都很熟悉Redis相关的安全漏洞了,比如未授权啊,写shell啊 ,写计划任务,主从复制之类的。那么这篇文章是想对自己也是对于光知道将命令输上去看有没有写成功或者反弹shell成功的那些人来说...
01月01日25 views评论redis
数据类型
编程语言的未来?
随着科技的飞速发展,编程语言在计算机领域中扮演着至关重要的角色。它们是软件开发的核心,为程序员提供了与机器沟通的桥梁。那么,在技术不断进步的未来,编程语言的走向又将如何呢? 方向一:编程语言的发展趋势...
12月30日46 views评论模型
编程语言
无线AP种类
随着无线网络的普及和需求的增长,无线接入点(AP)成为了我们日常生活中不可或缺的设备。无线AP的种类多样,每种类型都有其独特的功能和特点。在选择合适的无...
12月25日101 views评论控制器
无线网络
域渗透之用户会话收集分析
文章正文 查询远程计算机当前登录的用户 查询远程计算机当前登录的用户情况,可以通过以下几种API • RegistryKey • NetWkstaUserEnum RegistryKey 1、介绍 W...
12月08日19 views评论remote
注册表
Java内存马检测与查杀
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
12月06日20 views评论filter
servlet