渗透技巧
安全研究|Telegram客户端RCE漏洞
0x01 前言最近TG的RCE闹的沸沸扬扬,我的好兄弟 @Key 研究出来后发朋友圈也激发了我研究的热情,发现TG官方Github已经发布了补丁,我们从官方补丁开始研究0x0...
CVE-2024-21378:Microsoft Outlook 远程代码执行漏洞 POC
文章:CVE-2024-21378 — Microsoft Outlook 中的远程代码执行概念验证:https://gist.github.com/Homer28/7f3559ff993e2598d0ceefbaece1f97f/** * This DL...
利用yakit进行小程序和app抓包
Proxifier 介绍Proxifier 是一款功能强大的网络代理工具,它可以让你将网络应用程序通过代理服务器进行连接。它提供了一个简单而灵活的方式,让你能够将任何...
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 – Part 2
This is the second part of our blog series on How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000: 这是我们博客系列的...
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 – Part 1
I. Introduction 一、引言 Today Frog Sec Team will dive into a fascinating case study where we escalated a seemingly simple DOM XSS into a sophistic...
原创 Paper | VxWorks 启动流程及溢出测试分析
作者:wh0am1i@知道创宇404实验室时间:2024年4月11日在前面的文章中,我们已经成功编译并启动了 VxWorks,本文将重点介绍 VxWorks 的启动流程,并使用G...
BatBadBut: You can’t securely execute commands on Windows
Introduction 介绍 Hello, I’m RyotaK ( @ryotkak ), a security engineer at Flatt Security Inc. 大家好,我是 RyotaK ( @ryotkak ),Flatt Security Inc...
[论文分享]Space Traveling across VM
Space Traveling across VM: Automatically Bridging the Semantic Gap in Virtual Machine Introspection via Online Kernel Data Redirection今天分享的文...
TangGo测试平台 | 实战案例-绕过计算型验证码
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其...
Jasmin勒索软件Web面板路径遍历PoC
Jasmin勒索软件Web面板路径遍历PoC#EducationalPurposeshttps://github.com/codesiddhant/Jasmin-Ransomware我在 Jasmin Ransomware Web 面板 (CVE-2024-3085...