CVE-2023-6246: Heap-based buffer overflow in the glibc’s syslog()
Qualys Security Advisory CVE-2023-6246: Heap-based buffer overflow in the glibc's syslog() =====================================================...
第七届西湖论剑·中国杭州网络安全技能大赛初赛Writeup
MISC2024签到题:步骤一 下载附件,发现图片是一张公众号的二维码,在图片的属性详情里面发现flag线索2.步骤二 扫描打开公众号,发送第七届西湖论剑,精彩继...
HTTP2请求走私(上)
协议介绍HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新,它由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组进行开发,该...
利用Android WebView漏洞
什么是WebView?WebView类是Android的View类的扩展,允许您将网页显示为活动布局的一部分。它不包含完整开发的Web浏览器的任何功能,如导航控件或地址栏。默...
【Real World CTF 6th Writeup】MinIO Research and Exploitation
目 录一. MinIO Architecture二. Research Strategy 三. The Vulnerabilities(1) Privilege Escalation under Windows(2) Privilege Escalati...
CVE-2023-49070 Apache OFBiz XMLRPC RCE漏洞分析
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章...
招聘33人!公安部大数据中心欢迎您的报考!
-END-来源:公安部大数据中心编辑:智巧怡审核:徐琦签发:莫嫚微信ID:rmgabs原文始发于微信公众号(人民公安报):招聘33人!公安部大数据中心欢迎您的报考!
CVE-2024-23940 超复杂的 0day APT 超级恶意软件代理 EXE
xia't近期,网络安全研究人员雷纳托·加雷顿(@d Plastico)和米格尔·门德斯(@s1kr10s)携手进行了一项引人注目的研究,发现了防病毒软件内部存在一些不容忽...
缅甸电诈四大家族覆灭记
1月30日晚,随着一架中国民航包机降落在云南昆明长水机场,缅甸警方依法向我国公安机关移交的白所成、白应苍、魏怀仁、刘正祥、刘正茂、徐老发6名缅北果敢电...
关于AES算法的逆向总结(从wannacry勒索样本展开)
概述 此篇文章大概分两个模块,一部分简单做了下wannacry的一些随笔记录,一部分是关于Wannacry勒索样本使用的加密算法AES底层的ida逆向代码分析...