「摘要」 在Foscam后台运行的二进制文件之一UDTMediaServer中存在一个基于栈的溢出漏洞。这个漏洞可能被利用来执行任何命令。 「厂商回应」 厂商已经发布了更新版本,https://www...
Chrome V8 issue 1486342浅析
一 前言 首先,这是一个issue,不是一个漏洞。但不排除它可能可以被利用,通过issue(https://issues.chromium.org/issues/40282853)修复者的邮件回复可以...
海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
破解一个Android程序
破解android程序的流程:1、分析APP中的错误提示2、反编译APK文件,生成smali格式的反汇编代码3、阅读smali文件的代码理解程序运行机制,找到如破口,并对代码进行修改4、重打包并签名5...
Google Chrome v8<12.7.191 wasm实现不当漏洞
一、漏洞概述 Chrome V8 是开源 JavaScript 引擎,负责执行 Chrome 浏览器中的 JavaScript 代码。wasm模块为v8引擎提供WebAssembly支持。 受影响版本...
CVE-2024-36072 (CVSS 10):CoSoSysEndpointProtector中未经身份验证的 RCE 缺陷
领先的数据丢失防护 (DLP) 解决方案提供商 CoSoSys 已紧急发布补丁,以解决其 Endpoint Protector 和 Unify 产品中发现的四个严重漏洞。这些漏洞由第三方安全研究团队 ...
DEFCON 2024-Quals nloads ida批处理反编译+正则 处理so混淆和提取表达式常量
一 题目分析 题目有数字命名从0开始到13612共13613个文件夹。 每个文件夹里有一个名为beatme的64位elf可执行文件和若干个so beatme中会加载so文件,并调用so的导出函...
CVE-2024-4761:v8 缺少 WasmObject 类型转换检查导致类型混淆和 OOB 访问
作者:@buptsb、@mistymntncop 2024-05-22 06:53:59 第 1 部分:https://x.com/buptsb/status/1790305894401753441 ...
网工必备交换机配置自动采集工具 SecureCRT+vbs脚本,支持telnet及SSH
之前分享过python相关工具,阿然最近又发现一个自动备份工具(bat脚本+SecureCRT+vbs脚本),支持telnet及SSH,配合windows的计划任务,自动备份H3C、华为交换机、路由器...
一文掌握简单Native分析:以攻防世界#Android2.0为例
本文为 Android CTF 系列的第 2 篇文章,祝您阅读愉快。本系列文章的目的为:在读者拥有一定编程/代码审计知识的情况下,使读者拥有解出大多数Android CTF题的思路...
【漏洞预警】Argo CD 存在 CSRF 漏洞(CVE-2024-22259)
漏洞描述:Argo CD 是一个声明式的 GitOps 持续交付工具,用于在 Kubernetes 环境中进行应用程序的持续交付和部署管理,受影响版本中由于未对argocd.argoproj.io 注...
吾爱破解 2024 春节红包活动WP(全,含 Android 高级题)
作者论坛账号:4qwerty7来自解题领红包全能榜唯一一名选手的解题分享。送分题公众号发送提示内容即可。Windows 初级题 复制代码 隐藏代码int __cdecl main(int argc, ...
30