自动化漏洞挖掘:静态程序分析入门【上】
赛博空间,攻防之战,此起彼伏矛与盾的对决,攻与守的碰撞在这里,我们一起来看道德黑客使用了哪些杀手锏正义蓝军如何见招拆招编者按:在漏洞挖掘时,有很多...
DomPDF库反序列化RCE漏洞分析
DomPDF库反序列化RCE漏洞一、漏洞描述Dompdf 是 PHP 中一个流行的库,用于从 HTML 中呈现 PDF 文件。Tanto 安全公司在 Dompdf 发现了一个影响2.0.0及以下版本...
Tenda 路由器栈溢出详细分析(CVE-2018-18708)
本文为看雪论坛优秀文章看雪论坛作者ID:hlhow分析了一部分tenda的漏洞,发现存在一系列相似的栈溢出的漏洞,如CVE-2018-5767、CVE-2018-18708、CVE-2018-163...
如何发现暴露的汽车设备作为生成蜜罐的基础
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
连载:红队知识体系梳理-relay
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
Windows Defender内存扫描功能分析
大家好!这里是219攻防实验室!219攻防实验室专注于前沿攻防研究、武器平台化、红队评估、攻防演练,虽然我们是新实验室,但我们的成员有深入操作系统多年的...
第三空间-汽车智能座舱的高阶形态
概述A.“第三空间”的定义“第三空间”(The 3rd space)概念由美国社会学家雷·奥登伯格(Ray Oldenburg)于1989年在他的著作《绝对的地方》(The Great Good Place)...
HTTP2 request smuggling
点击蓝字 / 关注我们前言最近看了一些HTTP请求走私的文章,都是基于HTTP/1.1的。HTTP/2.0已经发布多年,是否存在走私问题?进行检索后发现文章大都...
以UniswapV2为例模拟DeFi闪电贷
01简介 在DEFI领域中的闪电贷指的是无抵押的借贷,它的实现是靠以太坊中交易的原子性特性,是一种新的金融创新。用户可以在一个原子交易中完成借款和还...
[ECCV 2022] Levenshtein OCR(已开源)
本文简要介绍ECCV 2022录用论文“Levenshtein OCR”的主要工作,该论文提出一个新的场景文本识别模型LevOCR。相比于过去的方法,LevOCR主要有两个创新点,分别...