渗透技巧
N实践调试Ghidra代码和Ghidra脚本
在本节中,我们将学习如何在Eclipse中调试Ghidra功能。首先,我们将回顾如何开发脚本以及如何调试它们。然后将展示如何通过源代码调试来调试Ghidra中的任何组...
NVulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers
Key findings 主要发现 We analyzed the security of cloud-based pinyin keyboard apps from nine vendors — Baidu, Honor, Huawei, iFlytek, OPPO, Sams...
NallowRunningInsecureContent | Electron 安全
0x01 简介 大家好,今天和大家讨论的是 allowRunningInsecureContent 安全配置选项,这个选项非常容易理解,就是是/否允许在 HTTPS 的网站加载或执行HTTP 协...
N先知安全沙龙(西安站) – 浅谈XSS漏洞挖掘与构造思路
原文始发于阿里云先知:先知安全沙龙(西安站) - 浅谈XSS漏洞挖掘与构造思路
N浅谈API漏洞挖掘
Intro API Security 是指通过一系列的实践和措施来保护应用程序接口(API)免受未经授权的访问、数据泄露和网络威胁的影响。API安全涉及到设计和实施策略和解...
NA Detailed Guide on Pwncat
Pwncat stands out as an open-source Python tool highly regarded for its versatility, providing a contemporary alternative to the traditional netcat...
Ngeoserver代码审计
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具...
N代理(ATT&CK篇)
前言大家好,我是Alphabug。时隔许久未写文章,加上最近有很多朋友问我,渗透过程中如何搭建C2代理,以及一些相关原理的问题。于是乎我计划写几篇关于C2代理...
NCVE-2024-24576 Windows 下多语言命令注入漏洞分析
近期来自 Flatt Security Inc. 的 RyotaK 披露了 Windows 下多个编程语言的命令注入漏洞(漏洞被命名为 BatBadBut),其中 Rust 语言对应的漏洞编号为 CVE-20...
NRay OS 2.6.3 Command Injection
# Exploit Title: Ray OS v2.6.3 - Command Injection RCE(Unauthorized) # Description: # The Ray Project dashboard contains a CPU profiling page, and...