免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
0xL4ughctf pwn01分析
这题的考点我也不清楚,太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的 分析发现开了所有的防护,但存在UAF 逆向二进制...
【PWN】刷题记录-Canary smashes
这种题型的题目一般不难,如果题目分析发现flag被读入到内存中,且有个不限制读入长度的栈溢出,就可以考虑一下利用该方法。另外,在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...
CVE-2024-24565 CrateDB数据库任意文件读取漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称CrateDB数...
LLM强化防线:大模型敏感信息的泄露检测和风险评估
01 概述 随着大语言模型(LLM)及相关技术的迅猛发展,越来越多的人开始将其视为提升工作效率的有力工具,但与此同时,人们对于LLM敏感信息泄漏问题的担忧与日俱增。在《LLM安全警报:六起真实案例剖析...
网*接口Account and password leakage
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用...
SLAM漏洞曝光:影响Intel、AMD和Arm CPU的新Spectre漏洞
Researchers from the Vrije Universiteit Amsterdam have disclosed a new side-channel attack called SL...
EleKtra-Leak挖矿攻击:攻击者通过迅速窃取(AWS) IAM密钥来挖矿
相关研究人员最近发现了一个异常活跃的攻击活动,研究人员称之为EleKtra-Leak,它会自动窃取GitHub公共存储库中泄漏的身份和访问管理(IAM)密钥。因此,与该活动相关的攻击者能够创建多个AW...
2023 鹏程杯
周末打了一下鹏城杯,密码学方向的赛题都是一些“老东西”拼凑起来的。唯一一个不熟悉的 HNP 问题,还因为出题人的“宅心仁厚”,可以直接忽视。[LeakyRSA]from Crypto.Uti...
一款可在线漏洞扫描的工具
项目地址:https://github.com/Skycrab/leakScan0x01 LeakScan介绍 任务列表: 扫描任务创建: 扫描基本信息: 漏洞详情: 0x02 获取下载 点击关注下方...
祥云杯2022-leak Writeup
本文为看雪论坛精华文章看雪论坛作者ID:xi@0ji233祥云杯做到一道出的还挺好的题目,而且学了较多的利用思路,特此记录。leak.zip(https://xia0ji233.pro/2022/10...
六大云存储,泄露利用检测工具
项目地址https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools涉及阿里云、腾讯云、华为云、AWS等云存储商。使用教程git clone h...
3