attack - 第 5 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-22

今天给大家推荐的是来自DSN 2022的一篇论文——“IoT Phantom-Delay Attacks: Demystifying and Exploiting IoT Timeout Behavi...

06月29日60 views评论

阅读全文

代码审计

智能合约安全审计入门篇 —— delegatecall (2)

By：小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞，这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的，...

06月27日133 views评论

阅读全文

安全文章

Apache Shiro Padding Oracle Attack（Shiro-721）反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞描述在用户进行登录的时候，Apache Shiro 提供 RemenberMe 功能，可以存储 cookie，期间使用的是AES-128-CBC进行加密，...

06月25日374 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-23

小编从未见过如此“厚颜无耻”的作者，声称“Although our specific attacks only apply to the ≈100 million devices made by Sa...

06月24日134 views评论

阅读全文

CTF专场

Crypto-RSA-公钥攻击小结

前言本篇文章对一些常见的公钥RSA攻击进行小结，欢迎补充e=1当e只有1的时候，我们有当c小于N的时候，c即m题目如下N=0x180be86dc898a3c3a710e52b31de460f8f350...

06月22日62 views评论

阅读全文

安全文章

每周蓝军技术推送（2021.06.19-06.25）

Shadow Credentials: 滥用Key Credentials与账户对应关系获取TGT，达到账号接管https://shenaniganslabs.io/2021/06/21/Shado...

05月29日53 views评论

阅读全文

安全工具

中文傻瓜式攻击框架AttackWebFrameworkTools-5.0

本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,...

05月25日373 views评论

阅读全文

安全文章

Protected Process Light (PPL) Attack

PP/PPL(s)背景概念首先，PPL表示Protected Process Light，但在此之前，只...

05月16日33 views评论

阅读全文

安全文章

【技术分享】House of storm 原理及利用

1漏洞产生条件及危害House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Largebin_attack类似，但是不同的...

05月16日26 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-09

互联网领域知名的会议TheWebConf（在学术界大家更为熟知的名字是WWW）刚刚在4月底结束了2022年的议程，今天我们就为大家介绍一篇来自今年会议上的论文——Lie to Me: Abusing ...

05月10日40 views评论

阅读全文

安全文章

DNS Rebind

今天某大牛 @symollin 发我一篇博文，关于利用DNS Rebind盗窃某微信好友信息的，链接为：https://xlab.tencent.com/cn/2018/10/23/weixin-ch...

04月23日108 views评论

阅读全文

安全工具

MAC渗透测试工具包【文末抽书】

0x01 MAC_Tools介绍一个让你在Mac下免去在魔法执行java.jar -jar xxx应用启动工具包。 0x02 MAC_Tools安装&使用下载程序安装xxx.dmg包格式 ...

04月15日88 views评论

阅读全文

在线咨询

微信