crash | CN-SEC 中文网

程序逆向

Fuzz学习记录

当前需要解决的问题用kmeans聚类算两个种子之间的距离需要花的时间太长，考虑一下该如何优化择种算法。优化思路减少大数中的无效位数：比如所有的种子都没有访问过的基本块下标可以视作无效，以及访问过完全相...

02月15日7 views评论

阅读全文

安全闲碎

配置 Windows 系统的崩溃转储设置

通过修改注册表，启用完整内存转储、设置转储文件大小，并将专用转储文件路径设为 WinDefend 服务的路径。启用完整内存转储：set R=reg add HKLMSYSTEMCurre...

02月11日17 views评论

阅读全文

IoT工控物联网

RHG & AutoPwn Robot竞赛技术结构详解

赛制国内现有的自动化攻防的比赛有bctf的autopwn，以及rhg比赛，这是国内主要的两场自动化挖掘利用的比赛，还有国外的CGC比赛，本文主要讲的是这两种比赛的Robot结构。下图是选手整体的一个接...

01月07日3 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传漏洞 POC

0x02 产品介绍时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。该系...

12月27日24 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

00 产品简介时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。01漏洞概述时空WMS-...

12月23日53 views评论

阅读全文

安全漏洞

时空精益WMS-仓储精细化管理系统 SaveCrash.ashx存在文件上传漏洞 pOc

漏洞描时空精益仓储管理系统（时空WMS）可以达到简化工作流程，提高仓库作业质量和工作效率的目的。该系统SaveCrash.ashx存在文件上传漏洞。资产信息 fofa:body="SKContro...

12月04日27 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统两处文件上传致RCE漏洞复现 PoC

产品简介时空WMS-仓储精细化,管理系统Q是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。该系统基于先进的仓储管理...

12月02日44 views评论

阅读全文

安全新闻

Google App Crash规避方案

Android Audio音频分析基础Android Framework基础到深入篇Android10系统ROM定制之Frida逆向分析实战一、gms.ui Service not registere...

07月31日17 views评论

阅读全文

安全工具

Sliver C2 攻击框架

一套使用 Sliver C2 框架来破坏活动的工具。安装 python -m pip install -r requirements.txt 提取证书 ./ExtractCerts....

07月19日15 views评论

阅读全文

CTF专场

DEF CON CTF Qualifier 2024 - dotcom

1. 概述2. 分析3. 漏洞 3-1. 未初始化的内存 3-2. 栈溢出4. 利用5. 结束1. 概述这个挑战是 2024 年 DEF CON CTF 资格赛中展示的可利用挑战。多亏了我的队友迅速发...

05月24日8 views评论

阅读全文

安全工具

EFuzz：基于程序环境的通用模糊测试工具

关于EFuzzEFuzz是一款功能强大的模糊测试工具，该工具支持基于程序运行环境来执行模糊测试，广大安全研究人员可以使用该工具对几乎任何程序组件执行安全模糊测试。该工具在运行之后，会将所有的环境交互信...

05月24日13 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国！

我们本月为投稿作者送出的礼物之一的益智游戏《Baba is You》是一款玩家可以在游戏过程中对游戏规则进行自修改的神作，也是一款用来进行memory corruption based ex...

05月11日11 views评论

阅读全文

Fuzz学习记录

配置 Windows 系统的崩溃转储设置

RHG & AutoPwn Robot竞赛技术结构详解

时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传漏洞 POC

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

时空精益WMS-仓储精细化管理系统 SaveCrash.ashx存在文件上传漏洞 pOc

时空WMS-仓储精细化管理系统两处文件上传致RCE漏洞复现 PoC

Google App Crash规避方案

Sliver C2 攻击框架

DEF CON CTF Qualifier 2024 - dotcom

EFuzz：基于程序环境的通用模糊测试工具

G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国！

在线咨询

微信