kkFileView由于前台上传功能在处理压缩包时,从仅获取文件名改为获取文件名及其目录,导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件,随后通过调用这些被覆盖的...
04月20日7 views评论private
远程代码执行漏洞
kkFileView远程代码执行漏洞分析
04月20日7 views评论private
远程代码执行漏洞
04月20日7 views评论private
远程代码执行漏洞
ATT&CK -
Emond 攻击者可以使用事件监视器守护程序(emond)通过安排恶意命令在可预测的事件触发器上运行来建立持久性。Emond是一个启动守护程序(T1160),它接受来自各种服务的事件,通过简单的规则引...
04月15日ATTACK1 views评论private
rule
flash被跨域调用导致的安全风险
flash也是可以和js一样动态的请求和加载,类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...
04月04日安全博客1 views评论private
swf
java反序列化漏洞(入门)
java序列化和反序列化的概念:序列化:把Java对象转换为字节流的过程。反序列化:把字节流恢复为Java对象的过程。对象的序列化主要有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个文件...
03月23日12 views评论反序列化
序列化
CVE-2023-42942:xpcroleaccountd Root 权限升级
大约两周前,苹果在安全通报中发布了CVE-2023-42942。这是系统服务xpcroleaccountd中存在的竞争条件问题,可利用该问题进行 root 权限提升。今天,我将分享详细信息。 关于 x...
03月03日18 views评论private
xpc
2024Hgame-babyAndroid逆向分析
前言本案例来自2024年Hgame的一道android题,含有so层的算法调用,我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...
02月19日16 views评论private
逆向分析
【修复代码】常见漏洞修复代码
常见漏洞修复代码SQL 注入漏洞修复代码 预编译处理public class UserDao { private static final String USERNAME = "usern...
02月18日12 views评论private
pstmt
如何在移动设备调查中发现地理位置痕迹和应用程序痕迹
1.地理位置痕迹Geolocation Artifacts地理位置痕迹是由设备上的GPS或其他定位技术创建的非常具有取证价值的数据,可确定个人的地理位置。这些数据可用于与犯罪或其他事件有关的各种调查。...
02月17日6 views评论private
移动设备
CS4.5改造:增加上线通知铃声
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言想要能够在上线的时候,语音提示[您的主机已上线!!!] 仔细想想发现这个功能还有点实际用处,这样就不怕错过钉钉消息.0x01 实现思路要实现这个...
02月17日19 views评论private
wav
实战之巧用验证码校验接口
Part1 前言:被朋友吐槽了一手排版,说排版有点丑,就换了个排版。 (虽然还是丑,手动狗头)本篇的话,可能稍微有点多,主要是分析整个过程中的思路,请耐心看完。Part2 案例:某证书站,无意遇到的,...
02月15日4 views评论private
密码重置
python中的一些安全问题
Input function在 python2 大量的内置函数中,input() 函数是一个很大的安全隐患,它在标准输入流中获取到的任何内容,都会作为 python 代码执行λ python2>...
01月08日安全开发16 views评论private
运算符
旧文重发:小窥TeslaCrypt密钥设计
旧文重发:小窥TeslaCrypt密钥设计 加密流程简述 部分漏洞分析 按:最近在研究一点东西,没时间发博客。听说Drops暂时关掉了,为这个优秀的内容分享平台而遗憾。今天想起来自己在Drops上还水...
01月04日18 views评论private
teslacrypt