Server as Client 漏洞模型
一前 言在漏洞挖掘工作中,攻击面的选择往往是一个非常重要的环节,一些意想不到的攻击面中往往存在大量开发测试人员疏忽的点。本文就关于一种有趣的攻击面进...
Apple Watch的数据分析
提取iPhone备份后,对其进行分析以获取已配对Apple Watch的相关信息。本文中将使用两款出色的工具:iBackupBot(适用于Windows和MacOS)和SQLite Expert(适...
【招聘】京东蓝军招贤纳士,高薪急聘!
京东蓝军移动安全研究员-社招【岗位描述】1.负责移动端的安全评估、红蓝对抗以及能力建设工作;2.移动端红队武器化开发,负责在移动端实现制定需求的工程化工...
InForSec2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式在京举行
2024年1月12日-13日,InForSec2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式在中国科学院计算所举办。本次活动聚集了二十余位网络安全资深专家和青年...
站在巨人肩膀上复现CVE-2023-34644
一前言winmt师傅之前挖到了一个锐捷的未授权RCE漏洞,影响了该厂商下的众多路由器、交换机、中继器等设备。winmt师傅已经发布了相关的挖掘经历(https://bbs....
NFC Relay Attack on Tesla Model Y
这份白皮书详细描述了如何利用特斯拉Model Y的NFC通信协议中的漏洞进行攻击,并提出了可能的缓解措施。以下是核心内容的整理:攻击概述:IOActive团队通过逆...
Apple Watch的数据提取
一、Apple Watch 提取数据的方法Apple Watch设备有两种提取方法:引导加载器提取和逻辑提取。对iPhone进行逻辑提取是众所周知的。您可以通过 iTunes 或使用自...
安洵杯2023-WP –Polaris
WEBwhat's my name构造payload:d0g3=12345include'']);}eval($_POST[1]);/*&name=%00lambda_36使用bp连续爆破使其反弹shell拿到shell查看环境变量发现fl...
CVE-2022-47966 ManageEngine RCE
介绍2023 年 1 月 10 日,ManageEngine 发布了针对 CVE-2022-47966 的安全通报。该漏洞是通过发出包含恶意 SAML 响应的 HTTP POST 请求来获得远程...
每日安全动态推送(1-16)
Tencent Security Xuanwu Lab Daily News• Syscalls via Vectored Exception Handling:https://redops.at/en/blog/syscalls-via-vectored-exception-han...