挖洞随记-记一次1200刀获取经历
声明:该公众号大部分文章来自团队成员日常学习笔记。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0X01.前言...
Scalpel:解构API复杂参数Fuzz的「手术刀」
Scalpel 简介Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树...
Not a dream job: Hunting for malicious job offers from an APT
Tldr: A recent Mandiant’s blog described a series of targeted attacks over Whatsapp by an APT cluster named UNC4034. We found several additional ca...
以太坊源码解析:state
本篇文章分析的源码地址为:https://github.com/ethereum/go-ethereum 分支:master commit id: 257bfff316e4efb8952fbeb67c91f86af579cb0a 引言 对于任何一...
StrandHogg漏洞复现及原理分析
0x00 StrandHogg漏洞详情 StrandHogg漏洞 CVE编号:至本文编写完毕时仍暂无编号 [漏洞危害] 近日,Android平台上发现了一个高危漏洞 该漏洞允许攻击者冒充任...
ADAS如何获取和记录数据
作者 | 初光出品 | 车端备注 | 转载请阅读文中版权声明知圈 | 进“汽车电子与AutoSAR开发”群,请加微“cloud2sunshine”获取和记录数据是道路测...
【云安全系列】Seccomp—云安全syscall防护利器
文章来源于 内核功守道,作者许庆伟作者简介:许庆伟:龙蜥社区eBPF技术探索SIG组 Maintainer & Linux Kernel Security ResearcherCSDN博客:内核功守道&...
强网拟态 WriteUp by Mini-Venom
Webezus解题思路 第一层 http://172.52.128.90/index.php/tm.php/%80?source 第二层 两个原题 https://blog.csdn.net/qq_41918771/article/details/105754357...
某棋牌渗透记录
前段时间看棋牌这套可以说是已经被打烂了,作为刚入门的我,闲着没事准备练练登录框注入,直接甩sqlmap,也存在弱口令python .sqlmap.py -r .sql222.txt --db...
APT-36 Uses New TTPs and New Tools to Target Indian Governmental Organizations
Summary APT-36 (also known as Transparent Tribe) is an advanced persistent threat group attributed to Pakistan that primarily targets users working...