区块链是一种去中心化、不可篡改、可追溯的分布式数据库系统,可确保数据安全,并防止未经授权的访问。区块链技术允许用户在分布式账本中添加、查看和验证交易,并使用共识机制来确保所有交易准确无误。在区块链中,...
03月28日24 views评论pos
区块链
区块链的共识算法
03月28日24 views评论pos
区块链
03月28日24 views评论pos
区块链
PAX Technology在基于 Android 的 POS 终端机中发现的漏洞
世界各地的银行公司终于从定制的销售点 (POS) 设备转向广泛采用和经过实战考验的 Android 操作系统。不再有晦涩难懂的终端;巨型彩色触摸屏的时代已经到来!虽然 Android 是一个安全、强化...
01月24日134 views评论status
攻击面
冰蝎4:一键修改特征,轻松打造专属传输协议!
1:环境搭建冰蝎4.10+ide利用在线反编译网站反编译冰蝎4.10https://www.decompiler.com/之后下载源码,新建一个目录把源码和冰蝎4.10放在同一目录打开ide,点击项目...
01月23日125 views评论pos
user-agent
RCTF 2015 Reverse 复盘
RCTF 2015 Reverse 复盘 Re100: NeoYang Re200:tank Re300:crackMe 这是一篇尚未完成的文章 Re100: NeoYang not sequence...
01月05日27 views评论pos
reverse
Seacms 8.7版本SQL注入分析
0x01 前言 好像没发文章了,在t00ls看到一篇seacms8.7的分析文,不过不是最新的版本,好久没看到seacms和maccms这两个cms发新的漏洞了,那个过滤有点恶心。后来还在nosec看...
12月14日18 views评论pos
row
进程与线程-EPROCESSÐREAD&KPCR
_EPROCESS一个进程对应一个_EPROCESS,该结构体是一环的概念,三环为PEB。kd> dt _EPROCESSntdll!_EPROCESS +0x000 Pcb : _KPROCE...
12月12日22 views评论fast
ptr
系统调用-KiSystemService分析前准备工作
前面介绍了我们进入0环的两种方式:中断门:INT 2E:调用的是:NT!KiSystemServicesysenter:调用的是NT!KiFastCallEntry并且我们还了解了API调用过程:ke...
11月24日67 views评论0x01
系统调用
【翻译】CVE-2023-36899 ASP.NET框架IIS验证绕过与提权
简介在现代Web应用开发中,Cookie是会话管理的首选方法,但微软总是喜欢搞一些新花样,于是ASP.NET支持了一种直接在URL中传输编码后的会话ID。这对于不支持Cookie的客户端来说是非常棒的...
08月17日196 views评论aspnet
pos
某金融设备弱口令可致他人交易信息泄漏
去了几个银行,发现都有这个设备:易办事便民支付。手痒乱按了几下:点击“多任务”,会提示输入功能号输入“0”,默认密码“000000”,可进行线路调试,POS签到及最后一笔交易的打印输入“1”,默认密码...
08月10日60 views评论信息泄漏
弱口令
Win10 x64 APC的分析与玩法
本文为看雪论坛优秀文章看雪论坛作者ID:icey_这段时间没啥事干,就断断续续把 Windows 的 APC机制给分析了一下,发现许多地方还是比较有趣的,例如:用户特殊APC一开始是插入到内核APC链...
03月10日44 views评论apc
pos
【每日一题】蓝桥杯历年真题题解 -荒岛探测
点击蓝字 关注我们今日「每日一题」来啦!历年真题题目:荒岛探测。还没有加入专属刷题群的小伙伴,记得扫码哟~(每天会在群里发蓝桥杯历年真题)题目描述解题思路参考代码1、Java组import java...
02月16日33 views评论pos
private
CVE-2021-31956提权漏洞分析与利用
出品|先知社区(ID:任意门)声明以下内容,来自先知社区的任意门作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责...
01月30日42 views评论提权漏洞
文档
4