使用Binary Ninja进行IoT设备漏洞挖掘
Binary Ninja是一款简单易用的二进制分析平台,它提供了丰富的API接口,可以帮助安全研究人员进行自动化的分析。 English version 最近我在进行各种IoT设备...
针对域名历史信誉的潜在滥用
工作来源S&P 2022工作背景域名过期后就可以更改所有权,其历史信誉会转移给域名新所有者。所有依赖域名解析的客户端都容易产生残留信任流量,从 JavaScri...
文件上传联动
通过设置文件名将文件上传与其他漏洞链接:../../../tmp/lol.png -> 用于路径遍历sleep(10)-- -.jpg -> 用于 SQL 注入<svg onload=alert(...
Bug Bounty Tips(2022-05-24)
tips 1:价值20w美刀漏洞之点我链接就偷你银行卡里面的钱https://medium.com/@h4x0r_dz/vulnerability-in-paypal-worth-200000-bounty-attacker-can-steal-you...
新华三magicR100存在未授权访问
漏洞描述存在/AJAX/ajaxget接口可以非授权访问,通过ajaxmsg搭配功能函数可以调用读取一些敏感信息版本:<=MagicR100V100R005<=MagciR100V200R00漏洞分...
一个奇怪的价格篡改漏洞
好吧,你好,海盗!!!!!!!!!!!!!!!!!!!!!!!!!好久不见 :D0x01是时候再写一篇文章了。今天我将分享一篇关于'关键价格篡改漏洞'的文章...
GitHub Copilot的安全性评估
原文标题:Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions原文作者:Hammond Pearce, Baleegh Ahmad, Benjamin Ta...
【WP】2022年春秋杯春季赛Web类题目解析
easy-swoole本题考察选手对构造php反序列化和利用gopher协议的能力。在Redis类中可以发现,数据是经过序列化之后存储到redis中的。class Redis ext...
IEEE S&P 2022 云端报道(1)
北京时间今晚10点开始,IEEE旗舰级的安全学术会议——第43届IEEE Symposium on Security and Privacy(另一个名字就是我们经常说的Oakland)将在旧金山拉开帷幕...
攻击技术研判 | 挂钩NT函数劫持LoadLibrary执行恶意载荷
情报背景继Bumblebee通过使用ISO内组合恶意LNK+DLL的方式进行网络钓鱼活动被曝光之后,研究人员对落地的DLL文件进行了深入分析,原文中对恶意软件防御规避的...