一、前言 准备工具:Cheat Engine,OllyDbg,IDA。 前一篇(微信PC端技术研究:保存聊天语音)已经说...
安全技术
安全技术
安全技术
ThinkPHP 5.0命令执行漏洞分析及复现
ThinkPHP 5.0 版本是一个颠覆和重构版本,也是ThinkPHP 十周年献礼版本,基于 PHP5.4 设计(完美...
安全技术
基于Docker的CVE-2018-15473漏洞复现
首先,先将poc地址给下:https://github.com/Rhynorater/CVE-2018-15473-Ex...
安全技术
敏捷开发模式下金融机构开源软件引入风险及管控举措
一、背景 随着电子商务在我国的蓬勃发展,互联网企业积累了海量的用户数据,逐渐掌握了用户金融服务的需求和偏好,并将其提供的...
安全技术
CVE-2018-13024复现及一次简单的内网渗透
0×00 环境搭建 攻击机:kali linux及Windows10(本机) 边缘机:Windows 2003 公网IP...
安全技术
Springboot之actuator配置不当的漏洞利用
前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator...
安全技术
Windows 0day任意文件覆盖漏洞分析与验证
漏洞名称 windows任意文件覆盖。 漏洞介绍 安全研究员SandboxEscaper披露Windows操作系统中第四...
安全技术
思路决定成败:F12给了我黑色的眼睛我却用它来挖洞
大家好,我又来混稿费了。 为了在脱贫致富关键的2020年前,正确地贯彻落实互惠双赢政策和以先富带后富的重要指示精神。 坐...
安全技术
技术讨论 | Crazyradio获取罗技无线鼠标权限重放攻击实验
0×001 说明 无线鼠标一般由两部分组成,鼠标和鼠标接收器,鼠标端通过采集鼠标的操作状态,比如采集鼠标各个按键的按下的...
安全技术
胡侃 | 漫漫漏洞扫描之路
<img alt="174532cafbb8530571.png" src="https://image.3001...