5.45 Win10查看WIFI密码https://scz.617.cn/windows/202303012116.txt这算是个奇技淫巧,大多数人这辈子都不知道;另有一些相关行业人士早就知道,但大概...
Microsoft Exchange漏洞分析一:CVE-2020-0688
背景2020年2月11日,微软针对Microsoft Exchange Server中的一个严重漏洞发布了一个补丁。最初,Microsoft 将此标记为Microsoft Exchange中的内存损坏...
主流时间库横向对比
动手点关注干货不迷路1 背景根据《State of Frontend 2022》问卷调查, 最受欢迎的前五个工具库中,时间处理相关的库占据了两席。时间处理工具为什么如此受前端工程师青睐?JS Date...
Passwordstate凭据管理器中修补的密码盗窃错误链
企业密码管理器Passwordstate中的漏洞已被修复,这些漏洞可以结合起来泄露存储的凭据。Passwordstate由澳大利亚供应商Click Studios开发,是一个内部部署套件,包含基于角色...
浅谈慢速DOS攻击
🇨🇳什么是缓慢DOS攻击并非所有的DOS攻击都是以大流量进行攻击,而缓慢DOS攻击中的“慢”,自然相对于这些“快”。通俗些来说,就是攻击者向服务器发送多个并发TCP连接。服务器是在所有请求被完全接受...
React中的无限渲染问题总结
React中的无限渲染问题总结前言无限渲染情况汇总分析第一种情况第二种情况第三种情况:state和setState分别在useEffect的依赖和回调中(前两种只与useState有关)第四种:缺失依...
Android Webview漏洞初探
少客联盟攻防社区开放注册中(https://www.cnsuc.net/)一、前言java语言的android系统,有一个Java语言组件存在的问题,组件就是其中的一个组件,其中一个组件就是一个And...
Microsoft Exchange远程代码执行漏洞安全通告
一、漏洞名称MicrosoftExchange远程代码执行漏洞二、漏洞编号CVE-2020-0688三、漏洞背景2020年2月11日,Microsoft发布了重要级别的补丁程序,以解决Microsof...
CVE-2017-0263提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述在win32k!xxxMNEndMenuState函数中,函数会调用MNFreePopup函数释放tagPOPUPMENU对象,但是函...
利用ViewState在ASP.NET中实现反序列化RCE
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
简单聊下最近2个有意思的漏洞
CVE-2022-22620前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》https://googleprojectzero.bl...
九维团队-青队(处置)| 恶意样本分析之恶意软件的功能和持久化(二)
特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另...