零基础要如何破除 IO_FILE 利用原理的迷雾
点击蓝字 / 关注我们前言好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今...
记一次较为详细的某CMS代码审计
前言本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更...
我的三年红队生涯总结
我的三年红队生涯总结在公司的某天有幸帮助公司的一级部门去给某学院的学生分享了一堂课,主要是关于自学安全的话题。开始的时候分享了我的一些学习经历,我...
记一次从站库分离的MSSQL注入到用xp_cmdshell进行内网漫游的过程
这是我在一次攻防演练中遇到的目标,目标有 SQL 注入且是站库分离。虽然能够用 xp_cmdshell 执行命令但是由于存在防火墙从而无法出网,进而导致不能回连 CS ...
专业团队带你看网剧《你安全吗?》
01 专业团队最近一部宣传网络安全的网剧在腾讯视频上线了,乌托邦作为一个网络安全的“专业团队”,我们也一直很好奇剧中的技术点是如何展现的,于是我们决定陪...
2022 第五空间网络安全初赛 writeup by Arr3stY0u
点击蓝字,关注我们吧!Arr3stY0u头这个比赛的web跟misc好搞人心态,希望出题人全家平安。另外这个safevm一直打不通远端,问了出题人才知道远端偏移量和本地...
攻击技术研判 | ADFS任意账户登录后门技术分析
情报背景近期,微软发现并公布了 Nobelium APT 组织在获得 Active Directory 联合服务 (AD FS) 服务器的管理权限后使用的后门 MagicWeb。MagicWeb 通过替换 A...
【论文分享】NCScope: Hardware-Assisted Analyzer for Native Code in …
今天要分享的是一篇港理工罗夏朴老师组在ISSTA 2022获得Distinguished Paper Award的文章《NCScope: Hardware-Assisted Analyzer for Native Code in Android...
From Leak TheHole to Chrome Render RCE
0x00-背景简述 CVE-2021-38003 CVE-2021-38003是2021年的一个在野漏洞,Issue1263462,漏洞根源在于JsonStringifier::SerializeObject()在返回前,没有对标记...
技术讨论|特斯拉用不用毫米波雷达?
2021年5月,特斯拉取消了在Model 3和后续车型搭载毫米波雷达,而最近特斯拉在整个产品上关于雷达部分在更新。从目前的信息来看:●在2012-2016、2016-2021年的...