每日安全动态推送(03-18)
Tencent Security Xuanwu Lab Daily News• Abusing Azure Hybrid Workers for Privilege Escalation | Azure Penetration Testing:https://www.netspi.c...
“我”免费了 — APE 空投被薅分析
前言2022 年 03 月 18 日,著名的 NFT 项目 BAYC 开启空投,持有 BAYC NFT 的用户可凭手中的 NFT 领取对应的 APE 代币。但是空投刚开始不久,就被爆出存在被...
微信内m3u8视频固定方法
上次,小编分享过一篇通过抓包方式固定微信内的视频的方法,当时有用户提出针对微信内m3u8视频如何固定,今天小编就此做个分享。首先,我们先了解下m3u8视频...
System Hardening을 피해 RCE를 탐지하기 위한 OOB 방법들
여러분들은 RCE(Remote Code Execution)를 식별하기 위해 어떤 방법을 사용하고 있나요? 저는 개인적으로 OOB(Out-of-band)를 즐겨서 사용합니다. Sleep 등 t...
手把手验证码爆破
前言 最近挖掘src,遇到的登录都是带有验证码的。根据经验,带验证码的其实弱口令更多。重新学习一下,分享一下PKAV HTTP FUzzer 最开始使用的是PKAV HTTP FU...
android-intent 重定向漏洞
前段时间发现2021ByteCTF的几个Android题,和APP漏洞相关的,对此很感兴趣,所以做了一些学习总结。intent 介绍Intent(意图)主要是解决Android应用的各项...
每周高级威胁情报解读(2022.03.10~03.17)
2022.0310~03.17 攻击团伙情报疑似APT组织UNC1151针对乌克兰等国的攻击活动分析海莲花组织疑似针对越南地区攻击文件深度分析疑似BITTER组织利用尼泊尔建军节...
Gas Optimizations for the Rest of Us
The basics of optimizing Solidity contracts, explained for regular coders. Writing smart contracts is hard. Not only do you g...
2021西湖论剑IOT RW-WriteUp
海特实验室2021年西湖论剑网络安全技能大赛圆满的落下了帷幕,在本次技能大赛中,海特实验室负责了IoT与虚实挑战区的赛制、赛题设计。本次的赛事设计秉承着贴...
DirtyMoe: Worming Modules
The DirtyMoe malware is deployed using various kits like PurpleFox or injected installers of Telegram Messenger that require user interaction. Comp...