企业级资产测绘管理,开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助,给我们的项目点一个鼓励的星星⭐️!Shovel...
如何优雅的杀敌以做到英雄无敌?记一次血战上海滩修改器制作过程
作者论坛账号:烟99第一次写逆向调试的文章,不足之处,敬请关照! 能力有限,大佬勿喷!新人学做修改器拿什么游戏练手?可能大部分人会想到《植物大战僵尸》和《血战上海滩》,是的,的确是这样,这两款游戏不...
关于 Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的安全预警
近期,国家信息安全漏洞库(CNNVD)收到关于 Apache Tomcat 安全漏洞CVE-2025-24813情况的报送。此漏洞可使未授权的攻击者远程执行恶意代码,危害极大。为保障各单位网络安全,现...
警惕!NVIDIA Triton推理服务器整数溢出漏洞曝光:原理、复现与修复全解析
一个小小的整数溢出,竟可能引发整个推理服务的崩溃!在当今人工智能飞速发展的时代,推理服务器作为模型部署的关键环节,其安全性至关重要。然而,即使是像NVIDIA Triton Inference Ser...
安卓逆向 某app signature参数分析
简单看了一下代码因为signature比较大众,搜出来的结果比较多,看了几个跟包名相关的类请求的时候大部分都是用的HashMap所以直接hook HashMap去寻找真正的调用类XposedHelpe...
CVE-2025-24813:Apache Tomcat远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell@Timeline Sec 本文字数:3141 阅读时长:2~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介...
安卓逆向 过某app环境检测
用root设备进入app会提示下图这个软件的提示词过于简单了,没有进行加密什么的直接在dex里搜关键词即可我们进入判断具体分析一下一共三个函数每个函数判断不同第一个函数是通过判断是获取的手机信息(Sy...
漏洞复现篇 | CVE-2025-24813 Tomcat
免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 Tomcat是一个开源的Web服务器和Servlet容器,...
[CVE-2025-24813]Tomcat RCE漏洞复现-附检测插件
扫码加内部知识圈获取漏洞资料本文章由团队成员[Tai]授权并发布Vulhub靶场复现:Tomcat远程代码执行漏洞(CVE-2025-24813),附检测插件靶场地址如下,还是热乎的:https://...
Apache Tomcat 高危RCE漏洞CVE-2024-50379:复现分析与防御策略
您的Web服务器可能正暴露在远程攻击的风险中!立即了解Apache Tomcat的最新漏洞及其修复方法。在网络安全领域,Apache Tomcat 作为广泛使用的开源Web服务器和Servlet容器,...
JsRpc联动burp实现自动加解密(详细版)
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
JS渗透逆向| V_jstools、Jsrpc、Autodecoder三者强强联动自动加解密
长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台,传递一线经验,助力实战应用能力提升!长风安全实战能力知识库长风安全,公...