1653918219(1).png一个非系统的普通应用,通过手机的“应用管理”查看应用权限信息后,发现显示未申请任何权限,但这个应用由可能也是一个高危险的应用。本文介绍安卓里3个高敏感权限,但是申请后...
[HTB] Knife Writeup
概述 (Overview)时间: 2021-09-02机器作者: MrKN16H7困难程度: easyMACHINE TAGS:* PHP* ...
实战| 记一次借Viper来多重内网渗透
马上hw,这两天闲的荒,来点实操, --2022/6/21 19:05 上次打攻防漏了很多w...
ysoserial系列之添加Tomcat半通用回显payload
0x00 前言之前的文章讲过了ysoserial工具架构和Tomcat半回显方法即利用ApplicationFilterChain实现。这里看看怎么将这种半通用回显方法添加到ysoserial中。0x...
神兵利器 - SharpEventPersist
通过从事件日志中写入/读取 shellcode 来持久化。SharpEventPersist 工具采用 ...
钓鱼天花板Microsoft Office Word Rce 复现(CVE-2022-30190)
anq0x01 前言MS Office docx 文件可能包含作为 HTML 文件的外部 OLE 对象引用。有一个 HTML 场景 ms-msdt: 调用 msdt 诊断工具,它...
随便聊聊gRPC
gRPC❝gRPC is a modern open source high performance Remote Procedure Call (RPC) framework that can ru...
微软高危远程漏洞:Word/DHCP/LNK远程代码执行漏洞预警
微软高危远程漏洞:Word/DHCP/LNK远程代码执行漏洞预警0x00 漏洞背景2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复。Microsoft ...
实战|一次应急挖矿木马
作者:lufei,转载于lufe1.cn。前言朋友的Linux服务器很早就被挖矿了,但是他很懒,也很忙,搁置不管。笔者最近加入腾讯安全应急响应中心,由于工作内容的变化,最近想加强下入侵应急排查能力...
vsomeip — SOME/IP 开源实现
作者 | 绿盟科技 格物实验室 潘雨晨 [email protected] 是 GENIVI 实现的开源 SOME/IP 库,由 C++ 编写,目前主要实现了 SOME/IP 的...
【安全资讯】Microsoft MSDT任意代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年5月31日,嘉诚安全监测到Microsoft官方发布了Microsoft MSDT任意代码执行漏洞的安全风险通告,漏洞编号为:CNVD-2022-42150(C...
27