车服务平台-ios版本分析
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪笔者最近刚学ios逆向,刚好最近在分析hcz这个app的安卓版本它的加密都在底层so里,但是so包做了加密,改了...
NETGEAR NIGHTHAWK R7000P UPNPD BUFFER OVERFLOW REMOTE CODE EXECUTION VULNERABILITY
Product links: https://www.netgear.com/support/product/r7000p.aspx Version: < 1.3.3.154 Author: Jean-Jamil Khalife VULNERABLE MODELS Nighth...
实战钓鱼之url魔改
背景在实战钓鱼演练中通常会注册近似域名来博取信任,比如:googlle.com、g00gle.com等,又或者会利用url跳转漏洞将恶意url伪装成官方域名,比如:https://go...
CTF区块链 出题指南 solidity篇
前言:区块链方向已然成为ctf一大主流的竞赛内容,故写此文章来分享如何出eth相关的题目,主要面向solidity,move语言暂时不在本文章讨论范围内,后续看心情...
Exchange Server 渗透利用方法
渗透测试中常常伴随着微软服务和组件的测试与利用。而Exchange是具备与环境企业首选的邮件服务器,通过与AD域的权限认证接通,可以方便地集成企业邮箱服务。...
每日安全动态推送(2-8)
Tencent Security Xuanwu Lab Daily News• [Wireless] A Survey of Bluetooth Vulnerabilities Trends (2023 Edition):https://i5c.us/d29522 ...
密码学 | 5.5.2 通过Pollard’s ρ Method离散对数
5.5.2 Discrete Logarithms via Pollard’s ρ Method在这一节中,我们将讨论如何使用 Pollard’s ρ Method 解决如下离散对数问题,其中 是 ?&n...
ATM 渗透测试——查找漏洞的高级测试方法
ATM 渗透测试,黑客已经找到了入侵 ATM 机器的不同方法。程序员并没有将自己局限于物理攻击,例如,抓钱/卡、窃取等,他们正在研究破解 ATM 编程的更好方法。...
关于恶意代码的那些事(二)
今天我们继续来说关于恶意代码的那些事,之前我们分享过“关于恶意代码的那些事(一)”感兴趣的小伙伴可以点击查看。1恶意代码传播方式及攻击机制传播方式➢ &...
Centos Web 面板 7 未经身份验证的远程代码执行 – CVE-2022-44877
[+] Centos Web Panel 7 Unauthenticated Remote Code Execution[+] Centos Web Panel 7 - < 0.9.8.1147[+] Affected Component ip:2031/login/ind...