国家级区块链漏洞子库正式上线,已收录区块链相关漏洞247个
6月3日,国家信息安全漏洞共享平台(CNVD)正式上线区块链漏洞子库CNVD-BC(https://bc.cnvd.org.cn/)。该...
安全快讯 2年前 (2020-06-04) 0 10597
短信身份验证的安全风险
前言前些日子在h1溜达的时候发现时看到国外的一位师傅对短信身份验证的安全风险,进行了总结,我将其翻译过来并结合自己以往的一些测试经验进行补充。涉及到的安全风险账户接管这个是短信身份验证最严重的安全风险...
安全文摘 2年前 (2020-04-28) 0 13888
ThinkPHP 6.0.1 漏洞分析(任意文件操作)
原文作者:Zeo 本文已通过作者授权,未经授权禁止转载.0x00:漏洞描述 2020年1...
漏洞分析 2年前 (2020-04-04) 0 16381
由一个系统激活工具引起的一次简单测试
各位好,我是零度攻防实验室的精神小伙,Etion今天可以说是很气愤了,但也挺有意思。。。为什么这么说呢?事情的起因是这样的。。。新搭建了...
安全文摘 2年前 (2020-04-04) 0 15602
常见的Web源码泄漏漏洞及其利用
Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml 泄露DS_Sto...
WEB安全 2年前 (2020-03-02) 0 17024
Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程
Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚...
WEB安全 3年前 (2019-10-06) 0 184845
windows中常见后门持久化方法总结
前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一...
安全文摘 3年前 (2019-10-06) 0 159143
基于qemu和unicorn的Fuzz技术分析
前言本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集...
安全文摘 3年前 (2019-10-06) 0 129788
打造属于自己的渗透神器之 wifi-ducky.
在之前的打造属于自己的渗透神器系列中的 badusb 文章中作者发现大家普遍反映 Digispark 开发板做的 badusb 他只能执...
渗透测试 3年前 (2019-08-05) 0 703876
PC微信逆向:发送与接收消息的分析与代码实现
我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助定位消息接收函数的相关思路与接收消息函数最直接相关的东西肯定是消息本...
安全文摘 3年前 (2019-08-05) 0 549348
蜀ICP备2021014542号-2
川公网安备 51118102000215号