点开txt即可上线,点开图片即可上线,这梦幻般的场景在20多行的python脚本均不是梦首先我们了解一下C:UsersusernameAppDataRoamingMicrosoftWindowsRec...
Google TAG发现威胁行动者正在利用WinRAR漏洞
A number of state-back threat actors from Russia have been observed exploiting a recent securit...
心遇iOS端会话页性能优化 — ReactiveObjC实践篇
header.png一、背景心遇作为一款社交产品,消息会话页必定是用户使用量最大的页面之一,因而会话页的用户体验将尤为重要。同时,心遇有着陌生人社交属性,用户的会话量动辄上万,会话页也面临着较大的性能...
GetInfo windows应急响应信息采集工具
GetInfo介绍快速收集 Windows 相关信息,为应急响应争取更多的时间Windows Emergency Response (应急响应信息采集) Windows information col...
CVE-2021-36397 Moodle REST Web服务接口SQL漏洞分析之二
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!Moodle(Modular Object-Oriented Dynamic Learning Environment)是一个...
浅谈Windows传统取证
背景 在2021美亚杯对取证开始产生兴趣,断断续续的学习了一些浅显的取证技能。国内很多取证赛题也是伪取证,甚至用misc充数,正好这个学期有缘学习电子数据取证课程,平时接触最多的就是Windows传统...
Windows事件查看器.NET 反序列化利用
背景反序列化通俗地讲就是将一个字节流转换成一个对象的过程,由于反序列化过程中对恶意对象的检查不足,有可能造成反序列化漏洞。Java反序列化通过反射机制实现命令执行,给Java安全开发造成了极大的威胁,...
mbuf
The beginning of the storyIn recent years, we observed some security vulnerabilities in the XNU caus...