xxhzz@PortalLab实验室前言在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后,发现在此之前,jira也曾爆出过身份验证绕过漏...
Microsoft Word远程代码执行漏洞(CVE-2023-21716)风险提示
漏洞公告近日,安恒信息CERT监测到针对Microsoft Word远程代码执行漏洞(CVE-2023-21716)的Poc在互联网上公开。该漏洞是Microsoft Word的RTF解析器(wwli...
【风险通告】Microsoft Word远程代码执行漏洞(CVE-2023-21716)
一、漏洞概述CVE IDCVE-2023-21716发现时间2023-02-15类 型RCE等 级严重远...
Android进阶之App启动流程和源码详解
前言Android中有四大组件:Activity、Service、BroadcastReceiver、ContentProvider。我们最常接触也是用户直接感受到的就是Activity了,今天来就说...
psexec原理分析和实现
点击蓝字 / 关注我们前言psexec是sysinternals提供的众多windows工具中的一个,这款工具的初衷是帮助管理员管理大量的机器的,后来被攻击者用来做横向渗透。下载地...
45.QT boot工具导入xml动态创建状态机Apple的学习笔记
一,前言基于stm32的uds Boot调试成功--Apple的学习笔记已经实现了单片机bootloader代码,测试用自己写的canoe CAPL脚本对bootloader进行测试。但是我的目的是玩...
psexec原理分析和实现
前言 psexec是sysinternals提供的众多windows工具中的一个,这款工具的初衷是帮助管理员管理大量的机器的,后来被攻击者用来做横向渗透。 下载地址: https://docs.mic...
详解云原生网络利器Cilium Service Mesh(万字长文)
微服务在技术领域已经算是比较 “历史悠久” 的话题,不管是在没有容器的传统领域,还是在云原生时代的今天,微服务都是软件领域一个重要的版块。但无论是在传统领域,还是在云原生背景下,微服务的体系建设和能力...
Linux-Basics-For-Hacker
emmm又要挖坑了,由于工作原因,不限时更新,但是我相信一定会把这个系列更新完!《Linux-Basics-For-Hacker》这本书以Kali Linux为平台,学习Linux,Kali相信大家都...
常见API接口渗透测试流程
API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系...
记录调试Windows服务操作
本文为看雪论坛优秀文章看雪论坛作者ID:PlaneJun如题,近日分析了一个样本,发现需要调试服务,然后自己也没调试过服务,就在国内查了一些资料,基本能用的也就看雪一个大哥发的教程(https://b...
实战拿下印度阿三的垃圾服务器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
27