oob - 第 2 | CN-SEC 中文网

安全工具

CVS v1.1.3！万象通用漏洞扫描器

工具介绍 CVS与Nessus和Nuclei等许多产品一样，可用于扫描各种网络漏洞，但它更现代，具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL（漏洞域特定语言）引擎，使您能够能够快...

02月22日57 views评论

阅读全文

安全文章

查询背后：通过SQL注入挖掘NTLM哈希

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

02月15日16 views评论

阅读全文

安全工具

工具 | CVS

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CVS可用于扫描各种网络漏洞，具有免等待的OOB测试策略、高级漏洞P...

01月31日24 views评论

阅读全文

安全文章

使用带外（OOB）技术查找和利用盲 SSRF

服务器端请求伪造（SSRF）是一个漏洞，攻击者可以让服务器代表他们发出请求。通常，这可允许攻击者访问否则不可用的内部资源。虽然典型的 SSRF 已经足够危险了，但还有一种更难以捉摸的变体，称为盲目...

01月29日99 views评论

阅读全文

安全工具

万象通用漏洞扫描器

工具介绍 CVS与Nessus和Nuclei等许多产品一样，可用于扫描各种网络漏洞，但它更现代，具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL（漏洞域特定语言）引擎，...

01月28日34 views评论

阅读全文

*CTF2019 OOB-v8 writeup | Hpasserby

trick：在调试过程中会发现，Elements并不是始终紧邻JSArray的，有些时候两者会相距一段距离。在师傅们的wp中提到可以使用splice来使该布局稳定，例如在v8中，Map描述了一个对象的...

01月05日安全博客19 views已关闭评论

阅读全文

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)

缺少长度和偏移检查NOVEL_CHDRM_Copyordecrypt¶ 该函数从用户提供的输入缓冲区中提取偏移量和长度，对其进行字节交换，并使用它们执行各种操作。特别是，许多对这些用户控...

12月11日安全漏洞12 views评论

阅读全文

安全漏洞

二进制漏洞分析-18.华为TrustZone TEE_EID漏洞

华为TrustZone TEE_EID漏洞此通报包含有关以下漏洞的信息： CVE-2021-40028 漏洞CVE-2021-40028 Encap_tlv_for_hash_zip 函数中的 OO...

12月10日29 views评论

阅读全文

程序逆向

二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

11月29日22 views评论

阅读全文

程序逆向

二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞

华为TrustZone TEE_SERVICE_VOICE_REC漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制...

11月25日63 views评论

阅读全文

程序逆向

二进制漏洞分析-8.Huawei TrustZone VprTa漏洞

Huawei TrustZone VprTa漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序...

11月22日40 views评论

阅读全文

程序逆向

二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)

CVE-2021-22437 漏洞 SMC MNTN OOB 访问（整数溢出） CVE-2021-39993 漏洞 SMC MNTN OOB 访问（共享控制结构）二进制漏洞分析-1.华为Securi...

11月19日102 views评论

阅读全文

CVS v1.1.3！万象通用漏洞扫描器

查询背后：通过SQL注入挖掘NTLM哈希

工具 | CVS

使用带外（OOB）技术查找和利用盲 SSRF

万象通用漏洞扫描器

*CTF2019 OOB-v8 writeup | Hpasserby

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)

二进制漏洞分析-18.华为TrustZone TEE_EID漏洞

二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)

二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞

二进制漏洞分析-8.Huawei TrustZone VprTa漏洞

二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)

在线咨询

微信