简介CVE-2021-30632是V8引擎的类型混淆漏洞。攻击者可通过构造JIT code,向一个PropertyCellType为kConstantType且拥有unstable map的全局变量写...
带有影子快照的远程 Windows 凭据转储:利用和检测
2025年6月11日,安全研究者Peter Gabaldon在其X帖子(https://x.com/PedroGabaldon/status/1932698670622806214)中披露了一种创新的...
Vivado中的约束文件(.xdc)是如何工作的
Vivado中的约束文件(.xdc)通过 TCL 指令控制设计实现流程,确保最终硬件符合时序、引脚分配等要求。下面是其工作原理的详细说明:1.约束文件的基本作用约束文件是连接设计代码(HDL)和物理实...
mybatis
JDBCJDBC(Java Database Connectivity,Java数据库连接)是一种用于Java编程语言的标准API,它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC,J...
powershell命令-信息收集
• 提取 Wi-Fi 配置文件和密码 (Extracting Wi-Fi Profiles and Passwords):[Console]::OutputEncoding = [System.Tex...
JS逆向 | cookie加密处理
文章声明:本篇文章内容部分选取网络,如有侵权,请告知删除。 文章末尾有开源Gethub网址,仅供参考! 浏览器开发者工具功能介绍Convert curl commands to pyth...
Confluence环境搭建及漏洞分析
这篇笔记是一个多月前写的,本来是想分析漏洞 CVE-2023-22522,但当时关于该漏洞的信息太少,最后也没分析出该漏洞原貌。笔记只留下一些环境搭建的方法和分析思路,另外还有一个不太算漏洞的漏洞,官...
Spring Framework RCE分析(CVE-2022-22965)
3月29日,Spring Framework 存在远程代码执行漏洞,在 JDK 9 及以上版本环境下,远程攻击者可利用该漏洞写入恶意代码导 致远程代码执行漏洞。漏洞描述作为目前全球最受欢迎的Java轻...
微信邀请加入群聊钓鱼卡片简析
前言须知仅供学习研究,不得用于非法行为!!仅供学习研究,不得用于非法行为!!仅供学习研究,不得用于非法行为!!成果展示Demo 1:点击卡片进入公众号文章上图为群聊卡片样式,下图是点击之后跳转目标。D...
安卓逆向2025 Frida学习之hook案例(八)
样本下载地址:https://pan.quark.cn/s/f304ab36dbf4一、进入样本app,提示我们需要运行在Russia devices中。二、将app载入jadx中,搜索关键字Russ...
GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)
日期:2025年01月06日 作者:goout 介绍:GeoServer Property evalute 远程代码执行漏洞。 0x00 漏洞简介 GeoServer 是一个用 Java 编写的开...
最新提权漏洞 Windows内核模式驱动特权提升漏洞 CVE-2024-35250
CVE-2024-35250的CVSS评分为7.8,允许通过操控IOCTL_KS_PROPERTY请求实现特权提升。根据Microsoft的说明,成功利用此漏洞的攻击者可以完全控制受影响的系统。该漏洞...