factory - 第 2 | CN-SEC 中文网

程序逆向

银狐源码解读—核心组件模块

图1~图3，文章较长，由于公众号排版不支持mermaid，如需阅读，公众号后台回复"银狐1"获取下载链接，长期有效，原文始发于微信公众号（TIPFactory情报工厂）：银狐源码解读—核心组件模块

12月09日24 views评论

阅读全文

安全闲碎

安卓16DP1官方已提供下载，支持Pixel6，附下载链接

安卓15 dp2后加入的终端，支持虚拟化运行Linux系统，太香了，妥妥的Android SubSystem for Linux（ASL）。国外老哥已经测试成功跑debian了（图片来自Mishaal...

11月21日27 views评论

阅读全文

安全文章

vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具

关于vulnhuntr vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具，该工具可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。 Vulnhuntr 利用 LLM...

11月20日31 views评论

阅读全文

安全文章

JNDI的基础利用总结（下篇）

JNDI核心原理详细分析 01 加载远程codebase中的reference 适用前提：目标出网 jdk<8u191 举例分析此处使用的是ldap协议，因此受影响的版本即8u...

11月14日10 views评论

阅读全文

安全漏洞

Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989

Apache Shiro是一个强大且易用的Java安全框架，它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证，授权等。漏洞详情腾讯安全玄武实验室研究员发现在Apach...

11月01日41 views评论

阅读全文

安全文章

Biswap攻击复现

简要的攻击流程第一次调用migrate函数，输入真的pair合约和假的token，mint地址是受害者。transferFrom函数将受害者LPtoken发到升级合约中。销毁LPtoken，获取两种代...

10月20日17 views评论

阅读全文

安全文章

渗透测试指北

后渗透阶段：代码审计相关：打点相关：对抗相关：公众号回复“渗透测试指北”获取下载链接原文始发于微信公众号（TIPFactory情报工厂）：渗透测试指北

10月16日8 views评论

阅读全文

CTF专场

UKFC2024 SCTF WP

本次比赛，ukfc排名23位，pwn方向差一题ak。PwnFactory按照对size的定义来说，i最多可以只可以达到0x10，但是可以通过循环写入修改 i 的值可以去实现攻击可以在这个位置覆盖 i ...

10月08日13 views评论

阅读全文

安全文章

xxl-job Hessian2反序列化漏洞深入利用

前言 xxl-job Hessian2反序列化漏洞本身是一个挺老的漏洞了，影响版本也比较老，在一次项目中碰到了xxl-job，其/api接口可以未授权访问存在hessian2反序列化漏洞...

10月08日91 views评论

阅读全文

安全漏洞

Windows 错误报告服务特权提升漏洞 CVE-2023-36874 PoC

此存储库包含一个用 C++ 编写的概念验证漏洞，演示了如何利用影响 Windows 错误报告 (WER) 组件的漏洞。该漏洞利用展示了触发漏洞所涉及的步骤，仅用于教育目的。严格禁止恶意或不道德地使用此...

10月07日36 views评论

阅读全文

安全新闻

【PoC】CVE-2024-38106(7)：0day Windows 内核漏洞遭野外利用

最近，PixiePoint Security 的安全研究员Sergey Kornienko发布了针对 Windows 内核中一个关键零日漏洞（编号为 CVE-2024-38106）的分析和概念验证 (...

09月25日102 views评论

阅读全文

安全开发

Fastjson反序列化利用链分析

一实验环境◆jdk1.8◆windows10pom依赖 <dependency> <groupId>com.alibaba</groupId> <artifa...

08月31日22 views评论

阅读全文

在线咨询

微信