/wp-content/plugins/elementor/assets/js/frontend.min.js poc: https://site/#elementor-action:action=l...
12月28日146 views评论action
xss
Wordpress - XSS ( CVE-2022-29455)
12月28日146 views评论action
xss
12月28日146 views评论action
xss
SRC挖掘思路(十四)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!1.前言信息泄露随处可见,看你细不细2.前置...
12月28日35 views评论burp
信息泄露
Android逆向基础——APK的格式
Android 安装包常以apk(android Package)、xapk为后缀,本质是一个压缩包,包内存存放运行着应用程序安装必要的所有资源、代码。可直接修改后缀为zip解包。解包后目录大致如下:...
11月09日52 views评论android
intent
Lua游戏逆向及破解方法介绍
背景介绍随着手游的发展,越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多,如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随...
07月27日346 views评论assets
lua
和平精英辅助APK逆向分析
0x01 前言从小道师傅那边看到一篇文章,看着操作入手要求不是很高,刚好最近在学习逆向分析,就去网上找了一下资源(此篇不提供样本APK)0x02 工具准备2.1 抓包工具工具名称使用平台优点缺点wir...
07月22日835 views评论https
windows
成功捕获!SideCopy组织疑似针对印度国防部的攻击样本
事件背景 近日,猎影实验室捕获到SideCopy组织疑似针对印度国防部的攻击样本,样本攻击流程仍然以模仿SideWinder为主,通过钓鱼邮件下发包含有恶意LN...
07月13日12 views评论lnk
query
识别威胁
Indentifying Threats识别威胁There's an almost infinite possibility of threats, so it's important to use ...
07月08日25 views评论software
use
Spring Cloud Function SpEL表达式RCE漏洞复现分析
点击蓝色关注我们简介Spring Cloud功能特点![image-20220403143623101](Spring Cloud Function SpEL表达式RCE漏洞复现分析.assets/i...
05月03日26 views评论function
spring
2