西湖论剑线下-WriteUp
单点渗透web| ZohoManager解题思路https://packetstormsecurity.com/files/164231/ManageEngine-OpManager-SumPDU-Java-Deserialization.htmlmsf用CVE-2...
堆取料机远程监控设计方案
JZGKCHINA工控技术分享平台一、 功能需求某码头项目共 5 个机型,10 台堆取料机设备,现要求将这 10 台堆取料机设备通过无线通讯的方式实现控制和监视。无线...
bloombits源码分析
基本原理 以太坊的交易包含了很多的日志记录,每个日志记录包含了合约的地址和多个Topic,交易的收据中存在一个布隆过滤器,记录了所有的日志记录的信息。区...
故技重施 —— Hundred Finance 被黑分析
By:Victory@慢雾安全团队2022 年 03 月 16 日,据慢雾区消息,Hundred Finance 存在严重漏洞遭到攻击,黑客获利约 2,363 ETH,慢雾安全团队第一时间介入分析...
From XSS to RCE (dompdf 0day)
The popular PHP library dompdf (used for rendering PDFs from HTML) suffers from a vulnerability that allows Remote Code Execution in cert...
iOS Hacking – A Beginner’s Guide to Hacking iOS Apps [2022 Edition]
H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I ...
v8 漏洞在 windows 微信下利用的研究
前言 由于无法绕过沙箱,该漏洞已被忽略。 谷歌在V8相关漏洞修复一段时间后,会公布(https://bugs.chromium.org/)漏洞的poc,有些漏洞有exp。但是公布的...
CVE-2022-22616: Simple way to bypass GateKeeper, hidden for years
In this writeup, I will introduce a very simple method to bypass GateKeeper , and uncover the root cause through reversing and debugging. Apple had...
国家标准《车载无线通信终端》
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:5G智联车AutoAI 第五届无人驾驶与智能驾舱峰会火热报名中 , 欢迎报名↓码上报名AutoAI第五届...
Nim语言在蓝军实战中的研究总结
技术背景 随着计算机技术的发展,计算机研究人员根据现有语言的缺陷,尝试创造出更好的编程语言,而新技术在造福计算机社区的同时,...