ChaMd5获腾讯TSRC年度优秀合作伙伴,秋月斩获“最佳新锐奖”
2021年1月17日TSRC举办了「侠者心,不独行」年度盛典本次年度盛典因疫情原因无奈采取线上方式但似乎也更符合此次的神秘侠客主题在本次年度盛典中ChaMd5荣获TS...
我俩也组了个队,找到一个苹果RCE 0day,获 $5 万奖金
聚焦源代码安全,网罗国内外最新资讯!作者:HarshJaiswal 和 Rahul Maini编译:奇安信代码卫士团队2020年10月,几名研究员合力从苹果产品中发现55个漏...
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链测试环境OS: MAC OSPHP: 5.4.45ThinkPHP: 3.2.3环境搭建直接在Web目录下Composer一把...
WP.29 车联网 安全威胁与措施 思维导图
研究 WP.29(联合国世界车辆法规协调论坛) 发布的 'R155:信息安全与信息安全管理系统' 与 'R156: 软件升级与软件升级管理系统' 时,绘制的两张...
工控安全研究 | 储水系统TCP/IP协议仿真实验
一、实验目的测试西门子虚拟PLC与组态软件iFIX之间TCP/IP仿真通讯。 二、TCPIP协议简介TCP/IP传输协议,即传输控制/网络协议,也叫作网络通讯协议。它是...
2020年年度总结
2020再见2021你好辞旧迎新回顾过去一年ChaMd5也有一些小总结那就聊聊大家都关注的吧~运营组2020年一共发了123篇文章,其中技术文章70篇,稿费发出去7k多,粉...
之江杯-WriteUp
恭喜Venom在此次挑战赛中获得第一名的好成绩!给各位大佬递茶下面一起来看看WriteUp~CTFS7Comm 攻击协议分析可得flag梯形图2内存取证分析 ...
360儿童卫士APP分析
0x0.前言APP版本:V8.2.4.2961工具:burpsuite,xposed,frida,儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一...
JNDI 注入漏洞的前世今生
前两天的 log4j 漏洞引起了安全圈的震动,虽然是二进制选手,但为了融入大家的过年氛围,还是决定打破舒适圈来研究一下 JNDI 注入漏洞。 JNDI 101...
逆向智能门锁漏洞分析PART(二)
逆向智能门锁漏洞分析PART(一)后续篇BTSNOOP (安卓蓝牙 HCI 记录器)最终,BTSNOOP必须成为我最大的发...