Adobe Reader栈溢出漏洞复现及检测
写在前面:近期由于正在进行恶意检测与异常分析相关工作,调试了一些Adobe经典漏洞,在分析此漏洞时,发现许多博客上关于漏洞的触发原理描述的不够准确,多数...
《平凡的世界》最经典10句话,藏着路遥一生的智慧
洞见(DJ00123987)——不一样的观点,不一样的故事,2000万人订阅的微信大号。点击标题下蓝字“洞见”关注,我们将为您提供有价值、有意思的延伸阅读。作者:小...
【技术干货】D-Link多款路由器存在cli命令注入
作者:splash漏洞详情CVE-2022-1262,多款D-Link 路由器固件映像上的 /bin/protest二进制文件容易受到命令注入的攻击。这允许经过身份验证的攻击者以 root 身...
XCTF 华为高校挑战赛决赛 嵌入式赛题 非预期解
总共5道嵌入式赛题,全部非预期… 附件:XCTF-HarmonyOS.zip 用户态赛题 所有的启动脚本中,qemu都没有关monitor(-monitor /dev/null): ./qemu-syst...
0CTF 2022 TCTF NFT Market
// SPDX-License-Identifier: UNLICENSED pragma solidity 0.8.15; import '@openzeppelin/contracts/token/ERC721/ERC721.sol'; import '@openzeppelin/con...
0CTF 2022 官方密码的简易wp
My-Public-CTF-Challenges This is the repository of some CTF challenges I made, maybe including the source code and solution. ToC 0CTF/TCTF 2022...
Jumping NAT to Shut Down Electric Devices
Executive Summary Team82 has uncovered and disclosed multiple vulnerabilities in Dataprobe’s iBoot-PDU, the company’s intelligent power distribu...
每日安全动态推送(09-22)
Tencent Security Xuanwu Lab Daily News• cve-2022-27255/DEFCON/slides.pdf:https://github.com/infobyte/cve-2022-27255/blob/main/DEFCON/slides.pd...
第三届“网鼎杯”网络安全大赛半决赛晋级名单
第三届“网鼎杯”网络安全大赛官方资格赛四场比赛成绩经过裁判组判定、组委会依据大赛晋级规则审核后,与组委会指定晋级通道的31支队伍,共计500支晋级半决赛队...
蓝凌OA admin.do JNDI远程命令执行
0x01 漏洞描述蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌OA系统存在任意文件读取和JND...