proto - 第 3 | CN-SEC 中文网

安全博客

祥云杯 2022 By W&M

WEB ezjava FunWEB RustWaf Crypto tracing fermat MISC BearParser strange_forensics lena RE engtom roc...

09月13日16 views评论

阅读全文

安全新闻

新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击

PS4和PS5中的WebKit漏洞指的是其浏览器中发现的WebKit引擎漏洞。这些漏洞在Safari和Chrome等浏览器中被发现，由于PS4和PS5共享相同的WebKit代码库，因此它们也可能存在这...

08月20日44 views评论

阅读全文

安全文章

DOM Clobbering Attack

前言介绍一种很有趣的攻击手法：DOM Clobbering Attack Dom Clobbering Attack概述大概简述下这个技术的主要攻击手法：通过标签中定义的name和id属性进行全局变...

08月18日13 views已关闭评论

阅读全文

安全工具

攻防演练过程中的打隧道的隧道代理工具

01工具介绍 SPP是一款简单强大的网络代理工具，它可以满足我们在攻防演练过程中的打隧道的基本需求（除去DNS协议），它具备以下特点：支持的协议：tcp、udp、rudp(可靠udp)...

07月17日19 views评论

阅读全文

安全文章

Python原型链污染变体(prototype-pollution-in-python)

简介前些时间看了idekctf 2022*的task manager，出题人参考了另一位博主Python原型链污染变体的博文，于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...

07月16日15 views评论

阅读全文

WEB前端逆向获取EME解密密钥

创建: 2024-07-12 14:39https://scz.617.cn/web/202407121439.txt看了这篇，学了些新知识:某瓜视频文件解密 - xifangczy [2024-07...

07月14日安全文章16 views评论

阅读全文

安全工具

工具推荐|简单又强大的隧道代理工具

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文工具介绍SP...

07月12日32 views评论

阅读全文

安全工具

SPP！简单又强大的隧道代理工具

工具介绍 SPP是一款简单强大的网络代理工具，它可以满足我们在攻防演练过程中的打隧道的基本需求（除去DNS协议），它具备以下特点：支持的协议：tcp、udp、rudp(可靠udp)、ricmp(可靠...

07月04日47 views评论

阅读全文

安全文章

iOS 16.5.1 Safari RCE 分析（CVE-2023-37450）

介绍过去，主流 JavaScript 引擎（例如 Google V8 和 Apple JavaScriptCore）的 JIT 编译器中存在大量副作用漏洞，其中 Google 的 V8 Typer 系...

06月09日26 views评论

阅读全文

安全新闻

由浅入深理解Nodejs原型链污染漏洞

原型链污染是Nodejs应用程序中的一种安全漏洞，通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。1、原型和原型链J...

06月08日13 views评论

阅读全文

安全开发

更快更小！ProtoBuf 入门详解

作者：dorabwzhang什么是 Proto BufferProto Buffer 是一种语言中立的、平台中立的、可扩展的序列化结构数据的方法。Protocol Buffers are a lang...

06月05日12 views评论

阅读全文

安全文章

JavaScript原链型污染详解

前言本文为玲珑安全原创，未经授权不可转载。请进行合法的渗透测试，玲珑安全公众号、芳华绝代安全团队公众号及文章作者不承担任何因利用本文分享的内容而造成的任何后果。漏洞原理在 JavaScript ...

05月27日57 views评论

阅读全文

祥云杯 2022 By W&M

新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击

DOM Clobbering Attack

攻防演练过程中的打隧道的隧道代理工具

Python原型链污染变体(prototype-pollution-in-python)

WEB前端逆向获取EME解密密钥

工具推荐|简单又强大的隧道代理工具

SPP！简单又强大的隧道代理工具

iOS 16.5.1 Safari RCE 分析（CVE-2023-37450）

由浅入深理解Nodejs原型链污染漏洞

更快更小！ProtoBuf 入门详解

JavaScript原链型污染详解

在线咨询

微信