某设备产品漏洞挖掘-从JS文件挖掘RCE
一:关于文章?文章首发于先知社区:https://xz.aliyun.com/t/10371 二: 挖掘思路?最后下面就是文库的公众号啦,更新的文章都会在第一时间推送在交...
lazurs社工中使用的病毒分析
概述 2021年9月份,Lazurs被捕获到对加密货币行业进行社工攻击。攻击者通过即时聊天软件和目标沟通,并发送一个开源PDF查看软件Secure PDF Viewer.exe和一个P...
iPhone备份:5大默认密码
本文由罗盟编译,陈裕铭、Roe校对,转载请注明。iPhone备份是iOS取证中最热门的话题之一。iTunes备份是取证专家进行逻辑获取的核心,它包含了在其他平...
从虚假的XSS到放弃RCE再到Self-RCE
文章开始前,说点题外话,接上次转发的文章(端内钓鱼,反制蚁剑)后台反馈下来的消息看,大家普遍都没整明白这波是什么操作,所以蹭着这一波的热度,再和大...
某java客服系统后续代码审计(2)——C3P0
1 任意文件上传有的版本需要登录客服后台,有的版本需要登录admin后台/admin/webim/save if (agentheadimg != null && agenthe...
《车辆技术》公众号硬核干货,原创连载
HIL系列(本系列文章的目的是普及HIL测试能力,提升HIL测试人员的价值,提高产品的设计质量):1HIL第1讲,我为什么要讲HIL介绍师子小分队创作HIL系列文章的...
PDF解析器html/XSS 实现SSRF
前言 上次火线审核整理SSRF的时候找我沟通,聊到了PDF的SSRF,当时答应了找找之前的存档写个文档。遂写下改小菜文。大佬们勿喷。(文章写于去年,随便记...
工业ctf比赛资源
分享一波最近收藏的ctf工业ctf比赛的资源,包括一些题目,仿真环境,工具等。大概14G的内容,后期还有一些比赛题目分享,但图片太大不好发github,后面想想办...
CAN 和以太网安全:提高安全通信和 IDPS 的效率和补充.ppt
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专...
中国科学技术大学第八届信息安全大赛
2021 年度中国科学技术大学第八届信息安全大赛即将开幕。本比赛于线上举行,持续时间长达一周,题目难度梯度提升。在探索解谜的主氛围中,选手将与各色关卡进...