本文为看雪论坛优秀文章看雪论坛作者ID:唱过阡陌单/多继承单继承测试源码:#define MAIN __attribute__((constructor))#define NOINLINE __...
【漏洞已修复】永劫无间客户端RCE漏洞
0x00前言相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了,这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的~~~(PS:本文单纯讲漏洞。不涉及实战利用)0x01...
Linux 下的进程挖空(Process Hollowing)
进程挖空(Process Hollowing)是一种在操作系统中将任意代码注入到另一个进程中的技术。在 Linux 系统上,虽然不能像在 Windows 中那样直接将进程挂起,但可以利用 ptrace...
Typora 远程代码执行漏洞(CVE-2023-2317)POC
Typora 远程代码执行漏洞(CVE-2023-2317) Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通...
使用 Terraform 实现红队基础设施自动化
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
PostMessage:分析JS实现XSS
前言PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现...
可能允许攻击者在Windows设备上执行恶意代码,Node.js披露一个命令注入漏洞
Node.js项目近日披露,其在Windows平台上的多个活跃版本存在一个高危漏洞。据悉,即使“shell”选项被禁用,此漏洞仍可能允许攻击者在受影响的设备上执行恶意代码,这给构建在Node.js上的...
【前端VUE】VUE通信组件学习(附源代码)
props props可以实现父子组件通信,不管是在vue2或者vue3,props数据还是只读的!!!不能直接修改其值;在vue3中,我们可以通过defineProps获取父组件传递的数据,且在组建...
《永结无间》客户端RCE漏洞
距离发现这个漏洞已经一年多了,是去年在打游戏的时候突发奇想挖到了这个洞。这个漏洞现在已经修复了,遂把他公开出来给大家学习一下。其实蛮简单的~~~(PS:本文单纯讲漏洞。不涉及实战利用)正文该漏洞产生文...
Typora远程代码执行漏洞复现(CVE-2023-2317)
Typora远程代码执行漏洞复现(CVE-2023-2317)前言 Typora是一款由Abner Lee开发的轻量级Markdown编辑器,适用于OS X、Windows和Linux三种操作系统。如...
企业资产快速收集工具
工具介绍 企业资产快速收集工具 本工具主要通过天眼查接口进行快速的资产收集,收集内容包括备案域名、公众号、APP,以及其子公司,投资公司的信息,支持递归深度搜索子公司 在查询企业子公司时主要分为4类企...
icp备案查询工具
项目简介 企业资产快速收集工具 本工具主要通过天眼查接口进行快速的资产收集,收集内容包括备案域名、公众号、APP,以及其子公司,投资公司的信息,支持递归深度搜索子公司 在查询企业子公司时主要分为4类企...