【$1600】Shopify最近披露的一处存储型XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
“OldFox”露出的狐狸尾巴|APT应急实录
点击蓝字关注我们Hello~ 大家好,我是Azha0,一个擅长样本分析的应急响应攻城狮。APT(高级持续性威胁)团伙,我追踪分析过不少,但能给我留下”高级“印象的廖...
Android系统开发过程快速查找定位代码的方法
Android10以上系统定制Root权限(隐藏Root权限)Android系统开发过程,经常需要进行文件查找、代码查找,常用find和grep查找命令1.find命令根据文件的属性进行...
详解Modbus通信协议,清晰易懂!
本文旨在让您对Modbus有一个很直观的了解,总结关于Modbus相关的知识,非常适合初学的同学,同时如有错误,欢迎修改意见和建议。什么是协议在了解什么是Modbu...
使用eBPF实现基于DWARF的堆栈遍历
译者注: 原文为https://www.parca.dev/[1]的Javier Honduvilla Coto[2],文章地址DWARF-based Stack Walking Using eBPF[3],副标题Deep dive into the new ...
停车场自主代客泊车视觉SLAM框架
来源 | 刘贵涛@知乎知圈 | 进“底盘社群”请加微yanzhi-6,备注底盘先快速浏览下AVP-SLAM代码复现版本的建图及定位效果吧。建图效果如下图所示:...
Move CTF (Nov 5 — Nov 7 / 2022) Writeup
Move CTF (Nov 5 — Nov 7 / 2022) Writeup Thanks to the organizers. It was interesting. Disclaimer: I write everything from memory, so there may be m...
AD域中的ACL(一)
本文主要介绍了 WindowsAD域中基于访问控制列表(ACL)的攻击,在AD域的攻击手法中,基于ACL的攻击由于理解起来比较困难,现有的安全设备也很少有对ACL的监控...
内存马的攻防博弈之旅之gRPC内存马
01 概述在《内存马的攻防博弈之旅》中,我们对内存马做过了一定的介绍。做个简单的总结,内存马就是在系统动态创建对外提供服务的恶意后门接口,并且整个过程...
原创 | 从Deserialization和覆盖trustURLCodebase进行JNDI注入
点击蓝字关注我们DeserializationLDAP在通过LDAP协议访问远程服务的时候,我们可以跟进到LdapCtx#c_lookup方法中这里调用了doSearchOnce方法获取LDAP远程返回...