对某 DedeCMS 二开系统全局变量追加漏洞利用
本文纯属虚构,网站皆为本地靶场。我写文章总是喜欢带着我的个人感情,去记录我尝试过的失败和踩过的坑,最开始写文章都是为了自己日后方便想起更多的细节和...
汽车网络安全测试的结构化方法
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专...
每日安全动态推送(01-10)
Tencent Security Xuanwu Lab Daily News• 年轻人如何挖掘第一个RCE:http://paper.seebug.org/1809/ ・ 年轻人如何挖掘第一个RCE...
php://filter特性包含任意文件getshell
https://tttang.com/archive/1395/先拜读一下这篇。php://filter协议拥有非常多的过滤器,常被我们用来做各种奇奇怪怪的事,比如XXE快速转码UTF-7,比如绕过...
从功能安全视角看软件组件设计
继上一篇《从功能安全视角看软件架构设计》,架构阶段的下一个阶段是软件组件设计,这个阶段在功能安全软件设计开发中是一个容易被忽视的过程,实际过程经常...
Gin-Vue-admin垂直越权漏洞挖掘与代码分析-CVE-2022-21660
前 言欢迎各位大佬们给该项目点一个star https://github.com/flipped-aurora/gin-vue-admin/文章写完了之后,申请CVE有一些麻烦,不过好在还是申请到了,git...
出中国记(下)
“这篇文章是出中国记的下半部分。继续插播广告:我们团队(Shopee Security Team)正在大力招聘,相关介绍和岗位JD见这里:新加坡著名电商公司Shopee(虾皮购...
windows64位分页机制分析-隐藏可执行内存方法
本文为看雪论坛优秀文章看雪论坛作者ID:git_18973smallzhong在32位系统下,windows有两种分页机制,2-9-9-12分页以及10-10-12分页,而在64位下只有一种分页...
保时捷Taycan的电子电气架构详解
电子电气架构作为车辆主要的基础建设之一,在当前智能化、电动化的趋势下,其重要性更为突出。之前对特斯拉、大众ID系列、奥迪、宝马等车型的电子电气架构进...
智能网联汽车安全渗透白皮书 2.0
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专...