vendor | CN-SEC 中文网

记一次观看YouTube视频，收获一枚价值4300美金的SQL注入

这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序，因此我进行了某些修改以防止泄露任何敏感信息。这是我的第一篇文章，如有错误，所以还请大家海涵。所以当我被邀...

02月15日4 views评论

阅读全文

安全文章

我花费了400$完成了对大量组织的供应链攻击

文章由豆包的沉浸式翻译和语雀插件生成。原文请查看:https://labs.watchtowr.com/8-million-requests-later-we-made-the-solarwinds-...

02月05日9 views评论

阅读全文

安全文章

检测沙盒技巧（一）

今天是端午节，祝大家节日快乐！准备利用三天的时间来介绍检测沙盒的一些技巧方法，很实用！看到了这些asm，又钩起了我的回忆，真是老了，又重温历史了，下面几幅图，是我当年逆向病毒和程序(如UCDO...

01月16日6 views评论

阅读全文

移动安全

安卓逆向解决ADB连接时报错$ADB_VENDOR_KEYS is not found

笔者在做完JEB调试后重新启动调试，adb连不上了（一次性的ADB）可以找到设备（此处为雷电9模拟器），但是此处提示缺少adb授权，adb调试没反应工作原理是什么？原来在我们的PC机（以windows...

12月27日40 views评论

阅读全文

安全漏洞

GLPI 代码执行漏洞(CVE-2022-35914)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全...

11月24日39 views评论

阅读全文

代码审计

某PHPCMS代码审计

项目介绍该CMS兼容PHP5.6-PHP7，可使用 MySQL 或 PostgreSQL ，使用了Pimple依赖注入容器去实现存储各种服务和对象的实例，例如控制器的注册和管理，中间件的注册。功能特性...

11月05日19 views评论

阅读全文

安全漏洞

CVE-2024-36837漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称CRMEB 电商...

06月20日81 views评论

阅读全文

安全文章

使用 ChatGPT 在 Web 浏览器中获取 XXE

一年前，我想知道禁用了 JavaScript 的恶意页面会做什么。我知道 SVG 基于 XML，而且 XML 本身可能很复杂，并且允许文件访问。同源策略 (SOP) 是否对所有可能的 XML 和 SV...

05月23日30 views评论

阅读全文

安全工具

神兵利器 - 物联网安全工具包

Genzai 帮助您跨作为输入提供的单个或一组目标识别与物联网或物联网相关的仪表板，并根据路径和版本进一步扫描它们是否存在默认密码问题和潜在漏洞。一个例子是可通过互联网访问的家庭自动化设备的管理面板...

05月01日18 views评论

阅读全文

移动安全

AOSP源码定制-对root定制的补充

AOSP源码定制-对root定制的补充介绍前面通过修改build.prop中的指纹以及对su的修改，完成了基础的定制修改，但是碰上一些app还是能被检测到，再进行深入修改。问题引入ro.vendor相...

03月25日66 views评论

阅读全文

IoT工控物联网

原创 Paper | USB设备开发：从入门到实践指南（三）

作者：Hcamael@知道创宇404实验室时间：2024年2月29日经过上一篇文章的学习，对USB HID驱动有了更多的了解，但是也产生了许多疑问，在后续的学习中解决了一些疑问，本篇文章先对已经解决...

03月02日23 views评论

阅读全文