Executor内存马实现的优化
最近先后出现了WebSocket内存马和Executor内存马,本着不光要会用还得懂原理的想法,对两种内存马进行了一番测试和调试。对WebSocket内存马的测试很顺利,作...
漏洞复现 TamronOS IPTV系统 ping 任意命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
红蓝对抗必备的基础技能:PEB&PPID欺骗(一)
一、前言 PEB欺骗和父进程欺骗常在一些渗透的场景中应用,这系列的文章主要是让大家了解如何进行 PPID spoofing(父进程欺骗)和 PEB...
密码学 | 第4章 4.3 Elgamal 数字签名与DSA
Chapter 4 Digital Signatures4.3 Elgamal Digital Signatures and DSA 在 4.2 一节我们可以看到,我们从 RSA 加密方案转变到 RSA 签名方案,整体上还是比较...
Python pickle反序列化浅析
点击蓝字 / 关注我们前言之前所接触的大多是PHP 反序列化题型,最近遇见了一道Python pickle反序列化类型题,因此学习了一下其反序列化,简单总结...
智能合约审计-tx.origin漏洞
描叙:tx.origin是solidity中的一个全局变量,它能够遍历调用栈并返回最初发送调用(或事务)的账户的地址,使用tx.origin变量进行身份验证,会导致合约受到网...
DeFi Hacks Analysis – Root Cause
https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e23517ee 原文始发于Sun@XREX:DeFi ...
Bug Bounty Tips(2022-10-20)
点击蓝字 关注不迷路01价值2w刀的思路:Web app run with MicrosoftWith fuzzing found endpoint allow to upload jpg file bypass was cmd.jpg.aspxAka...
绕过360核晶抓取密码
本地认证在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在:%SystemRoot%system32co...
PKS系统中的三大选择器
JZGKCHINA工控技术分享平台PKS系统可是一个思维缜密的家伙,做选择题自然是不在话下,只要定好了选择的标准,选出正确的结果来,还不是a piece of cake的事情...