【技术分享】苹果无线生态系统安全性指南
Apple公司拥有着世界上最大的移动生态系统之一,在全球拥有15亿台有源设备,并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐...
智能合约审计-拒绝服务
描述:拒绝服务漏洞(DOS)智能合约无法按照设定的方式被调用 核心问题:智能合约中的拒绝服务是一个致命的漏洞,因为漏洞导致的拒绝服务一般为永久性的,无法...
攻击推理-一文了解“离地攻击”的攻与防
一、什么是“离地攻击” 关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透...
漏洞复现 ShowDoc PageController.class.php任意文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
EarningFarm攻击事件分析
根据Numen链上监控显示,3天前EarningFarm发生攻击。见如下链接:https://etherscan.io/tx/0x160c5950a01b88953648ba90ec0a29b0c5383e055d35a7835d905c53a3dd...
DotNet安全-ViewState反序列化利用
ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过,问了身边的朋友,大概两三年前就出现了,exchange 的 CVE-2020-0688 也是因为 viewstate 的反序...
Bug Bounty Tips(2022-10-17)
点击蓝字 关注不迷路01How I Got $10,000 From GitHub For Bypassing Filtration oF HTML tagshttps://saajanbhujel.medium.com/how-i-got-10-000-from-githu...
Buuctf解题思路
出品|长白山攻防实验室(ID:逆向萌新)声明以下内容,来自长白山攻防实验室的逆向萌新作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果...
如何制作用于27服务的dll
1、简介首先对于已有的安全算法来说,如果选择一种载体那必须的是需要能够动态修改且被调用的库文件,否则对于无序的安全种子来说,没有太多的手段去解决算法...
看我一招鲜 | BAT转EXE快速生成
JZGKCHINA工控技术分享平台01背景需求 话说前几日在用FTVIEW SE画面软件想实现一个动态修改屏幕分辨率或者是类似的这样需要修改电脑本身设置或者打开某...