PPL利用
点击蓝字 / 关注我们PPLPPL表示“受保护的流程”,但在此之前,只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念,其目的不...
2022“第五空间”网络安全大赛-WriteUp
Web5_web_BaliYun解题思路<?phpclass upload{ public $filename; public $ext; &nbs...
CS4.5粗略预防CVE-2022-39197 XSS RCE
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技...
Cobalt Strike 远程代码执行漏洞安全风险通告
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案。 安全通告 近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者...
LockBit勒索病毒生成器被泄露
安全分析与研究专注于全球恶意软件的分析与研究前言 近日,国外某人在社交媒体论坛上宣称,自己的团队入侵了LockBit勒索病毒的服务器,并找到了LockBit Black...
揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞
By: Johan近日,Wintermute 钱包遭攻击损失约 1.6 亿美元,被盗原因是 Wintermute 为了节省 Gas 费使用了 Profanity 来创建 Vanity 钱包(开头 0x0...
CVE-2022-31264 Solana全链宕机漏洞及rBPF Fuzzing挖洞过程
别忘了 星标我!本文内容受Addison Crump的文章:Earn $200K by fuzzing for a weekend[1]启发,其讲述了使用libFuzzer对Solana rBPF虚拟机指令集进行F...
fastjson1.2.80 漏洞分析复现
✦1.2.72<fastjson<=1.2.80✦01 漏洞分析本文是对浅蓝师傅在KCON大会上分享的议题的复现记录。首先这次的绕过要求fastjson的版本大于1.2.72,我们可以先...
2022羊城杯竞赛 Web题目解析
本文为看雪论坛优秀文章看雪论坛作者ID:ArT1_WEBrce_me题目给了源码。<?php(empty($_GET['file'])) ?highlight_file(__FILE__) : $file=$_GET['file'];fu...
Shor量子算法推演与分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、前言 很多人对于量子计算的普遍感受是:在网上一搜量子...