CVE-2022-35405 Manage engines RCE (Password Manager Pro, PAM360 and Access Manager Plus)
“This remote code execution vulnerability could allow remote attackers to execute arbitrary code on affected installations of Password Manager Pro,...
原生反序列化链 jdk8u20 的新构造
点击蓝字 / 关注我们自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短感觉我之前那个 bypass __wakeup() ...
IOT设备常见配置文件加解密分析
01 背 景 目前大多数IOT设备配置文件都采取加密方式,避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析,对现有...
【逆向分析】抖音小程序ttpkg.js文件解包记录
作者论坛账号:l2399007164一、通过Fiddler抓包获取到小程序的配置信息文件,其中包含ttpkg.js文件的路径抓包相信大家肯定已经会了吧,不会的可以参考吾爱和...
网康科技防火墙 远程命令执行漏洞
0x01 漏洞描述网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单...
BalsnCTF 2022 Smart Contract Challenges Writeup
Table of Contents NFT Marketplace Cairo Reverse NFT Marketplace Full Exploit Code The goal of this challenge is to execute the verify functi...
OSCP证书与终身学习
前言 终于有点时间写些东西了。这半年来一直在准备 Offensive Security 的各种考试,内容太多。直到昨天,也就是8月24日,我完成了第二轮 OSEP 的 Lab,心里...
TASKING LSL链接脚本培训笔记
作者 | 维斯金出品 | 车端备注 | 转载请阅读文中版权声明知圈 | 进“汽车电子与AutoSAR开发”群,请加微“cloud2sunshine”原文始发于微信公众号...
CVE-2020-28413 MantisBT SQL注入漏洞分析
漏洞相关信息根据CVE-2020-28413相关信息,在Mantis的API Soap组件中的mc_project_get_users方法中存在SQL注入,access参数的值会导致sql注入。影响2.24.3及...
汽车网络安全:流程和产品的新维度
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...