BlackSuit 勒索软件团伙对此次 CDK Global 大规模网络攻击事件负责,CDK 尚在与该团伙谈判以避免被盗数据泄露。据上周报道,CDK Global 遭遇大规模网络攻击,导致公司系统瘫痪...
Porch Pirate:一款针对Postman的网络侦查与OSINT多功能框架
Porch Pirate是一款针对Postman的网络侦查和OSINT工具,该工具功能非常丰富,可以帮助广大研究人员以自动化的形式扫描和发现API节点的安全问题。 该工具可以单独以客户端的形式使用,也...
注入之全局钩子注入
DLL因为Windows系统每个进程空间是独立的,因此,我们需要通过动态链接库DLL的方法把我们的钩子注入到系统进程中.头文件#pragma oncebool SetGlobalHook();bool...
G.O.S.S.I.P 阅读推荐 2023-12-21 Android中的Functional Bugs
“ 分享一篇来自华东师范大学发表在ISSTA2023上的论文,文章分析了Android系统中存在的功能性漏洞。作者总共在Android 软件里找到了14个功能性漏洞,其中10个是之前未知的漏...
某医学在线考试系统代码审计
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
MySQL Log Getshell
require: root权限. 网站物理路径. 文件位置未被限制. set global general_log = on; set global general_log_file = '...
绕过Cloudfront XSS WAF
1) alert = window["al "+"ert"] 2)用``绕过()3)用/替换空格 4)对符号进行编码:< = %3c> = %3e"...
通过破解加密Sky ECC ,欧洲警方干翻了巴尔干贩毒集团
5月11日,据欧洲刑警组织报道,塞尔维亚和荷兰的执法机构对疑似卡特尔头目及其毒品分销基础设施进行了突袭。行动共计逮捕了13名犯罪嫌疑人,其中包括3名头目,搜查了35所房屋,缴获了近300万欧元、15辆...
UniSwap V3协议浅析(下)
NoDelegateCallNoDelegateCall合约的主要功能是提供一个修饰器来阻止对使用修饰器修饰过的函数进行delegatecall调用,合约代码如下:// SPDX-License-Id...
Source Insight 4.00.0126 破解
作者论坛账号:粱念念文件下载:链接:https://pan.baidu.com/s/1xSZBiSF7R465iB3r2x0Tow 提取码:sujd使用方法:安装 Source Insigh...
Nodejs squirrelly模版引擎RCE
1、概述Squirrelly 是一个用 JavaScript 实现的现代、可配置且速度极快的模板引擎。漏洞原因就是 Squirrelly 通过 Express 渲染 API 将纯模板数据与引擎配置选项...
记对某安卓Unity3D音游的逆向
0x00 背景在打某个单机音游时手残打不过一关不能透露包名0x01 解包Unity脚本后处理的两种方式 Mono / IL2CPP,将C#脚本转为中间语言il,所以关键的脚本都在其中。使用 ...