fake - 第 2 | CN-SEC 中文网

CVE-2024-7965 Chrome 浏览器漏洞

简介： 128.0.6613.84之前的谷歌Chrome V8中不恰当的实现让远程攻击者可以通过精心设计的HTML页面对堆损坏进行潜在的攻击。这是V8中仅在ARM64中出现的漏洞(Chr...

09月21日安全漏洞59 views评论

阅读全文

CTF专场

House of water & TFCCTF 2024 MCGUAVA

一 House of water 早就听 Csome 学长说过有种打法叫 house of water，但是当时没去看，时间久了就忘记这个东西了，现在记起来了就来学习一下。由于笔者的水平有限，文章不免...

09月17日21 views评论

阅读全文

CTF专场

DSCTF By W&M

WEB easy_yaml Pingpingping easy_tou PWN fuzzerinstrospector eznote rusty MISC Welcome_to_DSCTF Muti ...

09月13日15 views评论

阅读全文

移动安全

Fake Location 1.3.5 BATE版破解分析

1.最近看这款模拟定位软件比较火，打算拿来用用，结果发现好多功能居然需要购买VIP才能用，最可恶的是，还tm不是永久的，这能忍？ 2.还...

08月26日3,421 views评论

阅读全文

安全文章

JDBC Attack URL 绕过合集

0x01 介绍早在去年，我们团队（Y4Sec Team）在研究 JDBC Attack 时，发现了一些可能的绕过情况，注意哈，这里的绕过不是新姿势，而是一些针对性修复补丁的绕过思路，例如针对 aut...

08月06日22 views评论

阅读全文

CTF专场

angr符号执行

将符号向量保存在内存中在一些题目中可能缺少输入，或者不能定位输入的位置，这时要求我们将符号向量保存在内存当中。 06_angr_symbolic_dynamic_memory 同样ida载入我们发...

08月06日7 views评论

阅读全文

安全漏洞

CVE-2024-38100 Fake potato LPE漏洞分析

在探索“SilverPotato”滥用的DCOM对象时，我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样，在进攻性安全社区中广为...

08月05日101 views评论

阅读全文

CTF专场

R3CTF 2024 Writeup Polaris

本次 R3CTF 2024，我们Polaris战队排名第20。排名11Ciallo～(∠・ω< )⌒★430612Mini-Venom406013SycLover403614n3x381...

06月20日61 views评论

阅读全文

安全文章

Harmony Set 方法中的类型混淆，导致 RCE

Environment SettingV8V8 提交哈希：1976a3f375fb686a12d0577b0a01b164d8481414GN 参数（用于调试）：v8_no_inline=true v...

06月07日11 views评论

阅读全文

安全工具

FakeXposed：最强屏蔽Xposed、Root检测，自定义maps、文件重定向

FakeXposed[1] 一个通用多功能的 Xposed 隐藏器，采用 Native 与 Java 结合来做到双向屏蔽检测，提供高度自由化为每个应用配置不同属性。它不仅仅局限于屏蔽 Xposed 检...

04月23日121 views评论

阅读全文

安全新闻

Fake-SMS恶意软件混淆分析——低代码的时代来了

写在前面的话在安全社区中，只要聊到开源代码使用方面的话题，就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的，但我们需要清楚的是，与非FOSS（自由与开源软件）解决方案相比，开源软件解决方案并...

04月15日29 views评论

阅读全文

安全文章

V8漏洞利用之对象伪造漏洞利用模板

一前言这个利用方式是我在Tokameine✌的一篇文章中看到的，这里给出链接（https://bbs.kanxue.com/thread-273709.htm）。看了之后感觉比较通用，于是赶紧去适配了...

04月14日19 views评论

阅读全文

CVE-2024-7965 Chrome 浏览器漏洞

House of water & TFCCTF 2024 MCGUAVA

DSCTF By W&M

Fake Location 1.3.5 BATE版破解分析

JDBC Attack URL 绕过合集

angr符号执行

CVE-2024-38100 Fake potato LPE漏洞分析

R3CTF 2024 Writeup Polaris

Harmony Set 方法中的类型混淆，导致 RCE

FakeXposed：最强屏蔽Xposed、Root检测，自定义maps、文件重定向

Fake-SMS恶意软件混淆分析——低代码的时代来了

V8漏洞利用之对象伪造漏洞利用模板

在线咨询

微信