前言在过去的几十年中,Windows内核的漏洞层出不穷,热门的攻击面逐渐从Win32k慢慢转移到CLFS(通用日志文件系统)上。微软也持续且积极地修补这些漏洞,使得这些组件越来越安全。那么下一个热门的...
(SRC漏洞挖掘七)客服聊天处
Part1前言客服聊天处啥存储xss、根据uid越权、抓取一个接口返回所有的聊天内容、前端代码中或返回包中获取到啥参数然后越权这些都给别人写得烂大街了,再分享就没有意义了,这边分享的都是骚案例,下面两...
RISC-V Linux 内核 UEFI 启动过程分析(Part1):构建、加载与启动内核
Corrector: TinyCorrect v0.1 - [spaces toc]Author: sugarfillet [email protected]: 2023...
如何打造自己的漏洞文库Wiki
工欲善其事必先利其器,本文将会演示怎样使用GitBook打造自己的漏洞文库,并实现登陆功能。演示环境:Node.js + Java一、Node.js&n...