Bug Bounty Tip | SRC漏洞挖掘案例学习
0x01 前言只能发一下大黄的实战案例,文字较少图较多。0x02 存储XSS实例一:实例二:参数带入的位置不同,输出在不同位置可导致XSS实例三:实例四:我在这里...
Fake dnSpy – 这鸡汤里下了毒! | 高级攻防04
本文约3000字,阅读约需8分钟。'dnSpy'是一款流行的用于调试、修改和反编译.NET程序的工具。网络安全研究人员在分析.NET程序或恶意软件时经常使用。2022年1月...
CobaltStrike 区块链网络上线方式及检测
最近,看到有人研究了基于NKN区块链网络的CS上线方式,觉得很有意思,作者也打算验证一下,看看这种上线方式的优缺点,顺便研究一下有没有流量特征可供检测。...
慢雾:美国执法部门破获 2016 年 Bitfinex 被黑案件细节分析
当地时间周二(2 月 8 日)美国司法部(DOJ)发布公告称,它已经查获了价值 36 亿美元的比特币,这些比特币与 2016 年加密货币交易所 Bitfinex 的黑客事件有...
Realworld CTF 之 hso-groupie Writeup
简介本题的考点可能来源于Project Zero的A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution一文,这篇文章介绍了一个图片渲染库...
Vector 基于风险的安全
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
Gibbon学校管理系统,比XSS到RCE
作为一名安全从业者,我被问过一百万次,我是否可以测试他们的学校系统帮助修改他们的成绩。 所以我测试下...
每日安全动态推送(02-09)
Tencent Security Xuanwu Lab Daily News• SnapLoader:https://gitlab.com/ORCA666/snaploader ・ SnapLoader - 利用 PssCapture...
Roaming Mantis攻击最近又在欧洲肆虐
卡巴斯基实验室的研究人员观察到Roaming Mantis最近出现的一些新活动,以及主要用于此活动的 Android 木马 Wroba.g(或 Wroba.o,又名 Moqhao,XLoader)的一...
【技术干货】Dubbo-CVE-2020-1948
APache Dubbo简介Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果...