TikTok中存在的一个IDOR漏洞声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。过程 ...
CVE-2013-3660提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述在对win32k.sys进行压力测试时候发现的漏洞,该漏洞的是因为Windows系统在对Path子系统进行相关操作的时候,对申请用以操...
Android利用ADT获取内存中的敏感信息
0x01 利用ADT 获取内存中的敏感信息对于基本的内存分析,我们可以使用 Android Studio 的内置工具。它们在 Android 监视器选项卡上。如果需要转储内存,请选择需要分析的设备和应...
Ioctl-Fuzzer
Ioctl是操作系统为应用层与内核层之间通讯设计的机制,是为了将应用层的数据传输到内核层,因为操作系统内核的系统调用是为了Windows官方API进行开放与创建,但是第三方驱动厂商想开发驱动程序,一般...
某设备CoAP协议漏洞挖掘实战
本文为看雪论坛优秀文章看雪论坛作者ID:风亦映寒发现看雪等国内安全论坛好像CoAP协议相关内容很少,以及CVE中基本也是CoAP协议库存在的漏洞,所以将最近对某设备CoAP漏洞挖掘的相关分析整理记录一...
2022CISCN初赛 ez_usb WriteUp
本文为看雪论坛优秀文章看雪论坛作者ID:wx_莫克斯一前期准备USB协议规范l USB UARTl USB HIDl USB Memory最上面这个就是标准的串口实现,可以通过USB连接STM32或E...
物联网安全技术丨某摄像头存在通用未授权命令执行漏洞
某摄像头存在通用未授权命令执行漏洞将摄像头与互联网进行连接初始化之后,使用nmap扫描摄像头的开放端口:可以看到摄像头开放了五个端口,这里关注到80端口,在浏览器中输入http://192.168.2...
简单提权
随便水一篇吧直接上代码:static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...
某圈app算法分析
特别声明:最近网络安全类公众号可能随时失联,为防止失联,希望大家有时间加一下微信号:ivu123ivu,或者关注公众号小号:逆向有你一、抓包分析,经过多次对比,发现nonce和codeSign是会一直...
陆金所(lu.com)Device
来源:明天 จุ๊บ https://ruo.me/
红色警戒!Windows微信蓝屏文件刨析!
转载自开普勒安全团队样本核心代码为:file:///globalroot/device/condrv/kernelconnect受灾画面:分析:.url文件url格式的文件是一种网页文件,只要接触就会...
2