关于msldap msldap是一款用于审计MS AD的LDAP库,广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。 功能介绍 1、配有内置控制台 LDAP 客户端; 2、所有参数都可...
[pwn]how2here
how2heap是由shellphish团队制作的堆利用教程,介绍了多种堆利用技术,后续系列实验我们就通过这个教程来学习。 first_fit # #include <stdio.h> #...
Android App安全之Intent重定向详解
未导出组件和非导出组件导出组件(公有组件)导出组件一般有以下三种形式:1.在AndroidManifest.xml中的组件如果显式设置了组件属性android:exported值为true;2.如果组...
漏洞学习|Android Intent漏洞
-009-1.Intent 类型显示Intent显式Intent通过提供目标应用的包名称或完全限定的组件类名来指定哪个应用程序将满足意向。即需要明确组件类名。如例如,如果你在应用中构建一个名为Down...
新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击
PS4和PS5中的WebKit漏洞指的是其浏览器中发现的WebKit引擎漏洞。这些漏洞在Safari和Chrome等浏览器中被发现,由于PS4和PS5共享相同的WebKit代码库,因此它们也可能存在这...
价值$4,660的CSRF漏洞
01—CSRF扩大战果 CSRF 攻击的工作原理是诱骗经过身份验证的 Argo CD 用户加载一个网页,该网页包含代表受害者调用 Argo CD API 端点的代码。例如,攻击者可以向 Argo CD...
360+火绒免杀版内网多级代理工具(Venom毒液)
01工具介绍原项目地址(注意免杀的是客户端,服务端自己从原项目下载使用) https://github.com/Dliv3/Venom 02 360查杀 03火绒查杀 04工具使用 我们...
重置密码绕过的N种利用姿势
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
web格式化注入漏洞
第一部分:Duo Security Web SDK的一个格式化注入漏洞 翻译自 http://sakurity.com/blog/2015/03/03/duo_format_injection.htm...
Large Bin Attack学习(_int_malloc源码细读 )
一源码分析(largebin malloc)在正式阅读源码之前,我们先理清楚largebin的结构(去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点)我们可以简化一下,去除...
IOFILE exploit入门
以一个初学者的目光重新梳理学习IOFILE利用的整个过程。 辅助手法 IOFILE的利用,通常需要伪造IOFILE结构体,随后通过一些方式触发IO流,使得程序调用我们劫持后的IO函数,从而达成gets...
House of Strom 漏洞
一个很抽象的漏洞原理源码截取自glibc-2.27/malloc/malloc.c:3729该段代码的功能就是在unsorted bin中找到与malloc的chunk相匹配的chunk,如果不匹配就...
4