每周蓝军技术推送(2022.9.10-9.16)
Web安全利用 Jetty 中间件特性攻击 Web 应用程序https://swarm.ptsecurity.com/jetty-features-for-hacking-web-apps/不使用括号实现 JavaScript 的函数调用h...
物联网安全实战从零开始-Vivotek的Fuzzing 栈溢出
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...
“羊了个羊”通关修改思路
本文为看雪论坛优秀文章看雪论坛作者ID:aimhack最近几天一款WX小游戏火爆出圈,自己尝试通关40多次,无奈最后还是选择走捷径。这里主角当然是Fiddler[window...
针对U盘文件的盗与防攻略
V-lab实验室近年来,使用U盘作为介质完成的网络攻击屡见不鲜。2010年的震网病毒事件,使用了基于U盘来触发的windows 快捷方式漏洞;2014年安全研究员在BlackH...
区块链密码基础之签名算法(二)
一、引言区块链的匿名性是指用户在区块链网络中使用假名进行活动,其本质为非实名性。而对于某一假名,其交易数据都记录在公共账本上,任何人都可以获取其交...
性骚扰事件中的AirDrop(隔空投送)日志分析
本文由石冀编译,Roe校对,转载请注明。早前我看到一篇关于 '纽约市计划将使用airdrop空投色情图片定为犯罪[1]',不禁让我思考,如果警察对发送方或接收...
Security Advisory: NETGEAR Routers FunJSQ Vulnerabilities
When working on improving our component detection capabilities to provide more exhaustive automated Software Bill of Materials (SBOM) for IoT devic...
java免杀合集
点击蓝字 / 关注我们内置函数免杀原始webshell<%@ page import='java.io.InputStream' %><%@ page import='jav...
TP-Link TL-WR841N 设备上的漏洞分析
TP-LINK 型号为 TL-WR841N V10 的路由器设备上的漏洞被分配 ID CVE-2020-8423。该漏洞允许经过身份验证的攻击者通过向 wifi 网络配置发送 GET 请求来远程执行...
每日安全动态推送(09-16)
Tencent Security Xuanwu Lab Daily News• [Tools] Getting started with gVisor support in Falco:https://falco.org/blog/intro-gvisor-falco/&n...