Python pickle反序列化浅析
点击蓝字 / 关注我们前言之前所接触的大多是PHP 反序列化题型,最近遇见了一道Python pickle反序列化类型题,因此学习了一下其反序列化,简单总结...
智能合约审计-tx.origin漏洞
描叙:tx.origin是solidity中的一个全局变量,它能够遍历调用栈并返回最初发送调用(或事务)的账户的地址,使用tx.origin变量进行身份验证,会导致合约受到网...
DeFi Hacks Analysis – Root Cause
https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e23517ee 原文始发于Sun@XREX:DeFi ...
Bug Bounty Tips(2022-10-20)
点击蓝字 关注不迷路01价值2w刀的思路:Web app run with MicrosoftWith fuzzing found endpoint allow to upload jpg file bypass was cmd.jpg.aspxAka...
绕过360核晶抓取密码
本地认证在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在:%SystemRoot%system32co...
PKS系统中的三大选择器
JZGKCHINA工控技术分享平台PKS系统可是一个思维缜密的家伙,做选择题自然是不在话下,只要定好了选择的标准,选出正确的结果来,还不是a piece of cake的事情...
无权限条件下AD域凭据获取与利用分析
前言对AD域攻击的前期,在没有任何域内据点或域用户凭据时,攻击者往往会使用用户名枚举、密码爆破、密码喷洒、Roasting等手段进行域用户凭据的窃取,本篇文...
Tenda AC15 路由器栈溢出漏洞复现(CVE-2018-16333)
本文为看雪论坛优秀文章看雪论坛作者ID:五两漏洞的原因是web服务在处理post请求时,对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。固件版本:US_AC1...
安全气囊功能安全分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯基于道路车辆系统设计功能安全 ISO26262, 分析安全气囊的功能安全目 标和等级, 设计功能安全架构, 根据 A...
新型僵尸网络犯罪团伙系列之:“L33T”团伙
本报告由CNCERT物联网威胁研究团队与绿盟科技伏影实验室共同发布 一. 概述近年来,我们发现IoT相关的恶意软件家族攻击活动日趋频繁,并以此构建起了各式...