想不到吧,这都给钱(6)
其实刚开始写的时候,没想到这个会成一个系列,既然开始了,那就一直写下去吧。本次看的价值30w人民币漏洞链接:https://hackerone.com/reports/1087489。截...
CyBRICS 2021-WriteUp
WebAd Network根据要求重定向1337次即可,url在左上角的动图import requestsa=requests.session()a.max_redirects=1338flag=a.get('http://adnetwork-cy...
LuminousMoth样本分析报告
前言2021年7月,卡巴斯基发现一种针对东南亚的攻击活动,被称作LuminoutMoth。该活动至少可以追溯到2020年10月,早期的攻击大多在缅甸但现在主要在菲律宾,目...
[AOH 004]便携式Frida环境-附某考勤任意定位
一、前言针对安卓APP,部署一套通用的, 便携式,可稳定运行Frida的环境,进而实现移动场景下的抓包,hook,拓展测试和利用场景。解决如下问题:真机识别:window...
车联网安全基础知识之汽车模块化平台
车联网安全基础知识之汽车模块化平台随着网络空间安全成为一级学科,各所大学纷纷开设信息安全相关专业,懂安全的人越来多。现在汽车安全现在也十分的热门,...
国内不重视的self-xss到底值多少钱
加入群要求:没有团队刷h1如果认识团队h1负责人:从前有座山,可以直接联系否则可以发一下h1的全名到公众号,加群众所周知,XSS有几个分类,比较常见的分类是...
施耐德PLC认证绕过漏洞分析
本文首发于奇安信攻防社区 社区有奖征稿 · 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖! · 将稿件提交至奇安信攻防社区(...
【技术分享】IoT固件分析入门
把前段时间GitHub 上 star 了的一个项目学一遍,地址:IoT_Sec_Tutorial访问慢的话,gitee上也有镜像可看Update:感觉算是一个很不错的IoT固件分析入门...
特斯拉Autopilot系统安全研究|附dbc下载
特斯拉的Autopilot是马斯克最引以为豪的系统之一,其可提供L2级别的自动驾驶功能。Autopilot系统主要依赖于摄像头、超声波传感器和雷达。此外,Autopilot在HW...
STM8 固件提取与分析
最近看了一篇关于智能手环的逆向的文章 Reverse Engineering the M6 Smart Fitness Bracelet fitness band,文章中讲到 Single Wire (aka. SWire or SWS) 。...