针对 Linux 内核中高严重性越界写入漏洞(编号为 CVE-2024-53104)的概念验证 (PoC) 漏洞已发布。该漏洞存在于 USB 视频类 (UVC) 驱动程序中,可导致权限提升。该缺陷源于...
针对被积极利用的 Linux 内核越界写入漏洞(CVE-2024-53104)PoC 被公开
导 读针对 Linux 内核中高严重性越界写入漏洞(CVE-2024-53104)的概念验证代码 (PoC) 已发布。该漏洞存在于 USB 视频类 (UVC) 驱动程序中,可导致权限提升。该缺陷源于u...
Linux 内核越界写入漏洞(CVE-2024-53104)
点击上方蓝字关注我们吧~近日,一个针对 Linux 内核的高危 越界写入(out-of-bounds write) 漏洞(CVE-2024-53104)的概念验证(PoC)漏洞利用代码已被公开。该漏洞...
小程序挖掘-js逆向请求与解密
点击蓝字,关注我们0x01某小程序 点开一个小程序抓取数据包 发现全都是加密 不管是请求还是响应害 现在随便挖个洞都需要js逆向 直接反编译小程序导入微信开发工具发现这个请求参数叫requestDat...
利用Xray+BurpSuite自动挖掘带sign签名的漏洞
随着WAF产品 一、起因: Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候,都会通过BurpSuite+Xray进行自动化的漏洞挖掘,官方也给了配置和使用方法,链接放到参考文献...
2022第二届网刃杯writeup
点击上方蓝字,关注我们吧!前言 平台体验感极差,py选手一大把;过程神似DAS,垂直上分真可怕。#WEB#Sign_in打开网页:<?php highlight_file(__FI...
Fastjson 反序列化分析
前言 继续学习Fastjson反序列化 Fastjson的使用 直接上代码 先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...
代码审计 | 某商城系统
一、cms简介:本文是关于某商城系统代码漏洞分析学习,大纲:1、环境搭建2、漏洞分析二、环境搭建下载源码,使用idea导入启动环境三、漏洞分析1、第三方组件漏洞审计本项目是基于Maven构建的。对于M...
Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现
扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言Fastjson反序列化漏洞也是一个知名...
Xxl-job Hessian2 反序列化分析
环境搭建主要是服务端和执行端的两个端口,如果与本地端口冲突的话直接改一下端口号即可,还有就是数据库的账号密码配置在这里即可,启动调试,运行XxlJobAdminApplication,XxlJobEx...
2025春秋杯网络安全联赛冬季赛-部分misc
前言由于这几天和其他比赛冲突了,没有当场做,结束后容器不能起了,所以web题没有做,这里只记录几个misc题。1、See anything in these pics?题目内容:TBH THERE A...
逻辑漏洞挖掘案例
/*本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...