不久前,我在浏览Python的bug追踪系统时,偶然发现了一个bug,具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012...
Android活动(Activities)Exploiting 技术
Activities Exploiting 技术在本文中,我将详细解释如何利用安卓Activity组件的各种方式。让我们直接进入正题吧……什么是Activity?什么是Activity?Activit...
.net反序列化的新利用
在Hexacon 2023 演讲中,有一个议题为“Exploiting Hardened .NET Deserialization: New Exploitation Ideas and Abuse ...
惊现 IDA Pro 娘!一起逛 OffensiveCon 2023
去年的 OffensiveCon 是疫情之后第一次像样的线下会议,本号兴奋得还没开始就连发几篇预热。一转眼又一年,国内出来开会已经没有阻碍了,世卫组织也宣布疫情“不再构成国际关注的突发卫生事件”。今年...
Privilege Escalation - Exploiting RBCD Using a User Account
# Background 基于资源的约束委派(Resource Based Constrained Delegation,RBCD)是在 Windows Server 2012 中新引入的功能,与传统...
干货|python安全和代码审计相关资料整理
代码注入、命令执行1.内置危险函数execexecfileeval2.标准库危险模块ossubprocesscommands3.危险第三方库Template(user_input) : 模板注入(SS...
XSS Attacks - Exploiting XSS Filter
from:http://drops.wooyun.org/web/115390x01 IE的XSS FilterInternet Explorer自IE8开始也就是2009年左右的时候首次导入了XSS...