漏洞赏金猎人笔记-GraphQL-III
漏洞赏金猎人笔记-GraphQL-III声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责...
看雪2022 KCTF 秋季赛 | 第四题设计思路
看雪 2022 KCTF秋季赛 于11月15日中午12点正式开赛!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题...
每周蓝军技术推送(2022.11.19-11.25)
Web安全csprecon:使用CSP安全策略发现新的目标域https://github.com/edoardottt/cspreconXML外部实体注入(XXE)攻击方式汇总https://tttang.com/archive/18...
云安全攻防 | 云原生安全及Kubernetes
前 言随着美国、英国、日本以及欧盟各国均提出了在电子政务中引入云计算技术与服务,利用云计算成本低、可靠性及灵活性高的特点提升电子政务的应用效能...
引介|EVM 深入探讨 Part 3
By: Flush导语在第 1、2 部分中,我们探讨了 EVM 如何通过被调用的合约函数知道需要运行哪个字节码,了解了调用栈、calldata、函数签名和 EVM 操作码指令,合...
无回显的任意文件上传
前言在某次攻防中,遇到了cms站一个上传点,上传正常图片会回显路径,上传其他文件提示上传失败,且没有过多信息回显,一度以为没有漏洞。通过找源码代码审计...
漏洞复现 浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
iOS研究之工具
本文由小茆同学编译,金恒源、陈裕铭校对,转载请注明。这篇文章将帮助您使用两个二进制文件设置您的iDevice(译者注:iDevice,非官方词汇,泛指Apple公司生...
代码审计实战篇—kkcms漏洞挖掘与分析
代码审计实战篇—kkcms漏洞挖掘与分析反射型xss反射型xss 1发现如下有动态传参的地方我们将?m后面的参数都移除,随便赋值一个参数。然后查看源代码中是否存在...
大规模Earth Preta 钓鱼攻击分析
Earth Preta组织从3月开始就在全球肆虐,其开发的恶意软件家族包括TONEINS、TONESHELL和PUBLOAD。Earth Preta又名Mustang Panda或Bronze President。该组织的...