大体来说这个 CMS 还是比较安全的,but 部分功能写法完全不统一。写 sql 查询的时候有些用了 PDO,有些直接带入查询预处理分析除了...
10月17日56 views评论xss
代码审计
【漏洞通告】GNU C Library缓冲区溢出漏洞
0x01 漏洞信息漏洞名称:GNU C Library缓冲区溢出漏洞漏洞编号:CVE-2023-4911漏洞等级:高披漏时间:2023年10月5日0x02 漏洞描述由于ld.so库...
10月10日安全漏洞62 views评论未公开
缓冲区溢出漏洞
【漏洞通告】GNU C Library缓冲区溢出漏洞CVE-2023-4911
漏洞名称:GNU C Library缓冲区溢出漏洞(CVE-2023-4911) 组件名称:GNU C Library影响范围:2.34 ≤ GNU C Library <2.38漏洞...
10月08日129 views评论权限提升
深信服
MacOSDirtyNIB漏洞
在寻找将代码注入 macOS Monterey 平台二进制文件的途径时,我发现了一个允许劫持 Apple 应用程序权限的漏洞。最近,经过长时间尝试修补该漏洞,我决定重新审视该漏洞,并惊讶地发现它仍然有...
10月06日178 views评论library
macos
rootless iOS 越狱环境部署 frida-server
由于 iOS 15 之后引入的 Signed System Volume (SSV) [1] 安全措施,无论是基于 checkm8 的 palera1n 还是基于 Fugu 系列的...
06月15日376 views评论frida
library
全球最大盗版电子书网站Z-Library又被美国FBI查封了
沉默了几个月后,美国执法部门开始了针对Z-Library的新一轮打击。最近几日,Z-Library多个新的主域名被查封,点击后弹出FBI提示。随后,Z-Library通过社媒确认了部分域名被攻击下线的...
06月08日287 views评论fbi
美国
RTL-SDR&Matlab软件定义无线电(一)
看一下这本书:《Software Defined Radio using MATLAB Simulink and the RTL-SDR》,这篇文章主要说一下环境配置与测试下载地址:https://w...
05月31日58 views评论library
sdr
国护准备之macos攻击
这篇文章涵盖了基本的 macOS 安全概念,并作为红队 macOS 环境的介绍已经的成功得到了一些安全人员的认可。涵盖的主题macOS 安全概述- Gatekeeper 和 XProtect- 强化运...
03月17日147 views评论macos
payload
工具 | friTap - 动态解密 TLS
开卷有益 · 不求甚解加密——既是诅咒又是祝福 当今世界的数字通信在我们的社会中具有特别高的地位。金融交易通过网上银行进行,私人通信越来越局限于数字信使服务,甚至健康数据也正在经历向数字形式...
03月08日130 views评论module
tls
对Java第三方库使用、更新、风险的实证评估
原文标题:An empirical study of usages, updates and risks of third-party libraries in java projects原文作者:Y...
03月07日22 views评论api
java
越狱检测手段
许多iOS应用都包含一些越狱检测机制,有些会被攻击者绕过,有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测,但没有整理检测的方法。下面是一些比较常见的检测...
02月18日移动安全156 views评论app
var
使用python加载shellcode免杀上线cs
Part1基本概念0x01:什么是免杀?免杀就是反病毒技术,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以对初学者来说...
02月12日175 views评论python
shellcode
7