驱动开发与编译环境的搭建,首先需要确认自己的操作系统的版本,方法如下 命令行CMD窗口打出 winver 查看,比如我的电脑 我的版本是1803,所以 ...
02月02日29 views评论registry
river
驱动逆向开发之驱动开发编译环境搭建
02月02日29 views评论registry
river
02月02日29 views评论registry
river
【漏洞通告】Elasticsearch river 未授权访问漏洞
0x01 漏洞信息漏洞名称:Elasticsearch river 未授权访问漏洞漏洞编号:无漏洞等级:中披漏时间:2022年12月5日0x02 漏洞描述ElasticSearch...
12月06日安全漏洞152 views评论敏感信息
漏洞通告
要被抖音笑死了,打开个网页就算黑客?
来自公众号:快学Python在刷抖音的时候都会看到类似的视频:营销号用txt记事本巴拉巴拉写几行代码,就可以伪装成黑客了。▲一顿操作猛如虎又比如下面这样,远看一顿操作猛如虎,近看代码原来是打开网页。▲...
11月17日38 views评论river
webbrowser
从SPI机制到JDBC后门实现
点击蓝字 / 关注我们0x00 SPI机制SPI(Service Provider Interface),是JDK内置的一种服务提供发现机制,可以用来启用框架扩展和替换组件,主要是...
11月11日44 views评论debug
river
利用Selenium绕过前端js加密及验证码爆破
Selenium&ddddocr识别验证码自动化爆破Selenium是什么?Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法,会将数据包中的进行加密,然...
11月07日110 views评论river
数据包
利用selenium-打码平台-滑块验证码
前言太久没学习了,刚好最近有点想法,打码平台提供Python的SDK,不提供GO的,加上好久没写代码了,就用Python来恢复一下手感,顺便整理一下历史笔记,记录一下过程吧。环境准备Python3Se...
10月20日506 views评论river
验证码
HackTheBox-Driver
title: HackTheBox-Driver-PrintNightmare author: Mosaic Theory layout: true categories: 漏洞实验 tags:•&n...
08月27日112 views评论exploit
river
【漏洞通告】PostgreSQL JDBC Driver SQL注入漏洞(CVE-2022-31197)
Selenuim自动入坑指南二
前言第一节已讲述了selenium的基本用法、如何定位元素等,这一节将继续围绕selenium进行展开。注:建议按顺序浏览:《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作,自然也...
08月22日62 views评论action
service
CVE-2021-1675 分析
一 漏洞简介前段时间,微软公布 Windows PrintNightmare 两个安全漏洞,分别为CVE-2021-1675和CVE-2021-34527。公布几天后,minikatz 率先工具化集成...
07月22日35 views评论cve
river
技术干货 | 初探栈溢出
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月05日23 views评论kernel
river
初探栈溢出
0x01 HEVD介绍 HEVD全称为HackSys Extreme Vulnerable Drive,是一个项目,故意设计包含多种漏洞的驱动程序,旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力...
07月05日40 views评论river
stack
21