看雪2022 KCTF 春季赛 | 第十题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第十题《陷入轮回》已于今日中午12点截止答题。经统计,共3支战队成功提交flag。他们分别是【辣鸡战...
网络攻防|一次实战中的向日葵 RCE Bypass 360
点击上方蓝字关注我们一、背景在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软,无法执行命令下面就来说一下我是如何绕过杀软拿到shell的二...
Android APP漏洞之战——调试与反调试详解
本文为看雪论坛精华文章看雪论坛作者ID:随风而行aa一前言撰写了好长时间,终于写完这篇帖子了,这主要是为了解决当下APP中存在的一些常见调试检测策略,前面...
分享几个比较有意思的储存桶测试案例
前言给大家分享一下在挖某src的时候发现的一些比较有意思的案例,废话不多说,直接上操作。案例一发现点在找资产的过程中找到了一个业务,发现一个可以上传的...
云计算安全的新阶段:云上风险发现与治理
一、云计算发展的新阶段云计算当前已经成为新型基础设施的关键支撑技术,在疫情期间,推动了大量远程办公、政务防疫、百姓生活等SaaS应用和移动应用。要回答...
施耐德PLC仿真器远程代码执行漏洞 CVE-2020-28212研究
Schneider Electric EcoStruxure Control Expert(前称Unity Pro)是法国施耐德电气(Schneider Electric)公司的一套用于Schneider Electric逻辑控制器产品...
慢雾:NFT 项目 verb 钓鱼网站分析
By:耀&Lisa据慢雾区情报,发现 NFT 项目 verb 钓鱼网站如下:钓鱼网站 1:https://mint-here.xyz/verblabs.html钓鱼网站 2:https://verb-mint.netlify....
USG310 4.70 固件解密分析
0x01 前言关于Zyxel 固件的解密和提取的分析,最近的这篇文章给了我一个很好的idea,感兴趣的可以去看一下。文章连接:https://security.humanativaspa.it/zy...
S7-1200 PLC 与 ATV340 Profinet 通讯设置
JZGKCHINA工控技术分享平台01硬件及软件版本客 户 端 :S7-1200 软 件 :TIA V15CPU:1214CFirmware:4.2IP 地 址 :192.168.1.9 &...
Multiple bugs chained to takeover Facebook Accounts which uses Gmail
Description This bug could allow a malicious actor to takeover a Facebook account after stealing a Gmail OAuth id_token/code used to login to Face...