rec - 第 2 | CN-SEC 中文网

安全新闻

脑洞大开的【新型】钓鱼方法 reCAPTCHA 【网络钓鱼】

安小圈第510期网络钓鱼 reCAPTCHA reCAPTCHA 网络钓鱼是在2024 年 8 -9 月在野发现的一种新型钓鱼方式，本文用以描述和演示此钓鱼方式。最初看到的是“验证你是人类”的弹窗，...

09月25日38 views评论

阅读全文

安全文章

脑洞大开的新型钓鱼方法 reCAPTCHA 网络钓鱼

reCAPTCHA 网络钓鱼是在2024 年 8 -9 月在野发现的一种新型钓鱼方式，本文用以描述和演示此钓鱼方式。最初看到的是“验证你是人类”的弹窗，这和以往没什么不同，但是此次的钓鱼也是借助了人们...

09月21日65 views评论

阅读全文

移动安全

小米红米手机免授权刷国际版+ROOT

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月29日55 views评论

阅读全文

移动安全

小米红米K20-PRO手机刷国际版+面具安装使用

上次发了一篇小米9se刷国际，很多人喜欢看，这次我就更新一个红米K20PRO。刷机的全部过程我简单的说一下，拿到朋友的手机发现这个手机存在的问题，已经解锁BL，fastboot模式USB连接没反应，但...

06月22日82 views评论

阅读全文

安全文章

5秒绕过Google reCAPTCHA验证码

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月13日33 views评论

阅读全文

安全文章

PoW 验证机制漏洞攻击

一只土狗的合约部分漏洞源码 function mine(bytes memory signature, address nonce, address recipient) external { // ...

04月10日21 views评论

阅读全文

安全文章

REC漏洞（远程命令/代码执行）

想要挖掘一个漏洞我们首先就要知道这个漏洞是如何产生的。1.漏洞产生原理远程系统命令执行是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，并且为了方便，让应用去调用代码或者系统命令执行函数去...

01月12日63 views评论

阅读全文

安全博客

CVE-2021-29454 Smarty沙箱逃逸

Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞，CVE编号为CVE-2021-29454。根据漏洞描述，漏洞点出在数学函数功能，可以构造恶意的数学表达式来运行任意php代码。 Smarty Smar...

01月04日52 views评论

阅读全文

安全漏洞

二进制漏洞分析-23.华为TrustZone TA_SensorInfo漏洞

此通报包含有关以下漏洞的信息：HWPSIRT-2022-25279 TA_InvokeCommandEntryPoint中的多个TEE_Param指针泄漏多个TEE_Param指...

12月14日25 views评论

阅读全文

安全漏洞

二进制漏洞分析-21.华为TrustZone TALoader信息泄露

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

12月12日52 views评论

阅读全文

安全漏洞

二进制漏洞分析-18.华为TrustZone TEE_EID漏洞

华为TrustZone TEE_EID漏洞此通报包含有关以下漏洞的信息： CVE-2021-40028 漏洞CVE-2021-40028 Encap_tlv_for_hash_zip 函数中的 OO...

12月10日34 views评论

阅读全文

安全漏洞

二进制漏洞分析-19.华为TrustZone TCIS漏洞

华为TrustZone TCIS漏洞此通报包含有关以下漏洞的信息： HWPSIRT-2021-41488 AuthAckSlave 中的堆指针泄漏堆指针泄漏AuthAckSlave¶ 该函数包含对...

12月10日67 views评论

阅读全文

脑洞大开的【新型】钓鱼方法 reCAPTCHA 【网络钓鱼】

脑洞大开的新型钓鱼方法 reCAPTCHA 网络钓鱼

小米红米手机免授权刷国际版+ROOT

小米红米K20-PRO手机刷国际版+面具安装使用

5秒绕过Google reCAPTCHA验证码

PoW 验证机制漏洞攻击

REC漏洞（远程命令/代码执行）

CVE-2021-29454 Smarty沙箱逃逸

二进制漏洞分析-23.华为TrustZone TA_SensorInfo漏洞

二进制漏洞分析-21.华为TrustZone TALoader信息泄露

二进制漏洞分析-18.华为TrustZone TEE_EID漏洞

二进制漏洞分析-19.华为TrustZone TCIS漏洞

在线咨询

微信