callback - 第 4 | CN-SEC 中文网

安全漏洞

Google Analytics开放重定向漏洞

0x00 漏洞编号CVE-2024-02500x01 危险等级中危0x02 漏洞概述Google Analytics是一款功能强大的企业级网站分析解决方案，为网站所有者、市场营销人员和其他相关人士提供...

06月18日62 views评论

阅读全文

安全开发

BOF及cna插件开发初探

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：奇安信攻防社区https://forum.butian.net/share/3003主要...

06月06日28 views评论

阅读全文

安全文章

记录一次鹅厂反作弊绕过之利用回调完成异常派遣的提前接收

一研究背景大概半年之前鹅厂反作弊某次更新后偶然发现在调用AddVectoredExceptionHandler注册了一个异常处理函数不到几分钟就封号了，这让我产生了bypass的想法，于是在网上找...

05月24日11 views评论

阅读全文

程序逆向

Windows 主机入侵检测与防御内核技术深入解析

第3章微过滤驱动与模块执行防御(上)微软在Windows的内核中提供了一套进行文件系统过滤驱动开发的标准接口。利用这套接口开发出来的驱动程序即为微过滤驱动（minifilter driver）。微过滤...

05月06日21 views评论

阅读全文

安全文章

yzmcms-pay_callback-rce漏洞复现

01产品描述 YZMCMS是一款轻量级、高效且开源的内容管理系统，它基于PHP+Mysql架构，采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能，能够稳定运...

05月02日339 views评论

阅读全文

YzmCMS pay_callback.html存在远程命令执行漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月01日安全漏洞186 views评论

阅读全文

安全博客

运营商劫持造成的风险案例

山东移动在使用3/4G的时候，会在网页中插入一段js，然后在网页右下角显示一个流量球，显示你当前剩余流量，点击流量球还可以办理业务。但是在使用jsonp查询的时候没有进行有效的安全校验，导致用户在使...

04月20日29 views评论

阅读全文

安全文章

浅谈JSONP劫持漏洞

JSONP JSONP的全称是JSON with Padding，是一种基于JSON格式来解决跨域请求资源的方案。由于浏览器同源策略的限制，浏览器只允许XmlHttpRequest请求当前相同（域名...

04月14日31 views评论

阅读全文

安全漏洞

weiphp5.0 scan_callback 代码执行漏洞

漏洞简介SPRING HAS ARRIVEDweiphp5.0 scan_callback 存在代码执行漏洞漏洞复现SPRING HAS ARRIVED第一步、使用以下fofa语...

04月01日85 views评论

阅读全文

移动安全

打造柚子(yuzu)模拟器的金手指工具

最近比较令人意外的事情是柚子模拟器因为被任天堂起诉而关闭，所以后续switch模拟器如何发展还很不好说。不过就如世界每天都有各种灾难，而我们的生活依然要继续一样，柚子模拟器关闭了，但我们的“学习”还得...

03月25日80 views评论

阅读全文

安全漏洞

漏洞预警 weiphp5.0 scan_callback 代码执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

03月11日79 views评论

阅读全文

安全文章

TLS 注入

本期作者/牛杰概述TLS 回调来执行有效负载，而不在远程进程中生成任何线程。此方法受到无线程注入的启发，因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入...

03月08日57 views评论

阅读全文

Google Analytics开放重定向漏洞

BOF及cna插件开发初探

记录一次鹅厂反作弊绕过之利用回调完成异常派遣的提前接收

Windows 主机入侵检测与防御内核技术深入解析

yzmcms-pay_callback-rce漏洞复现

YzmCMS pay_callback.html存在远程命令执行漏洞

运营商劫持造成的风险案例

浅谈JSONP劫持漏洞

weiphp5.0 scan_callback 代码执行漏洞

打造柚子(yuzu)模拟器的金手指工具

漏洞预警 weiphp5.0 scan_callback 代码执行漏洞

TLS 注入

在线咨询

微信