安全技术 微信PC端技术研究:如何找到消息发送接口 一、前言 准备工具:Cheat Engine,OllyDbg,IDA。 前一篇(微信PC端技术研究:保存聊天语音)已经说... 02月28日 1,382 views 发表评论 阅读全文
安全技术 ThinkPHP 5.0命令执行漏洞分析及复现 ThinkPHP 5.0 版本是一个颠覆和重构版本,也是ThinkPHP 十周年献礼版本,基于 PHP5.4 设计(完美... 01月24日 2,134 views 发表评论 阅读全文
安全技术 基于Docker的CVE-2018-15473漏洞复现 首先,先将poc地址给下:https://github.com/Rhynorater/CVE-2018-15473-Ex... 01月24日 902 views 发表评论 阅读全文
安全技术 敏捷开发模式下金融机构开源软件引入风险及管控举措 一、背景 随着电子商务在我国的蓬勃发展,互联网企业积累了海量的用户数据,逐渐掌握了用户金融服务的需求和偏好,并将其提供的... 01月17日 889 views 发表评论 阅读全文
安全技术 CVE-2018-13024复现及一次简单的内网渗透 0×00 环境搭建 攻击机:kali linux及Windows10(本机) 边缘机:Windows 2003 公网IP... 01月13日 993 views 发表评论 阅读全文
安全技术 Springboot之actuator配置不当的漏洞利用 前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator... 01月13日 1,398 views 发表评论 阅读全文
安全技术 Windows 0day任意文件覆盖漏洞分析与验证 漏洞名称 windows任意文件覆盖。 漏洞介绍 安全研究员SandboxEscaper披露Windows操作系统中第四... 01月12日 854 views 发表评论 阅读全文
安全技术 思路决定成败:F12给了我黑色的眼睛我却用它来挖洞 大家好,我又来混稿费了。 为了在脱贫致富关键的2020年前,正确地贯彻落实互惠双赢政策和以先富带后富的重要指示精神。 坐... 01月03日 790 views 发表评论 阅读全文
安全技术 技术讨论 | Crazyradio获取罗技无线鼠标权限重放攻击实验 0×001 说明 无线鼠标一般由两部分组成,鼠标和鼠标接收器,鼠标端通过采集鼠标的操作状态,比如采集鼠标各个按键的按下的... 01月02日 820 views 发表评论 阅读全文
安全技术 胡侃 | 漫漫漏洞扫描之路 <img alt="174532cafbb8530571.png" src="https://image.3001... 12月27日 808 views 发表评论 阅读全文