搜索精彩内容
包含"but c C C c CT"的全部内容
Flask jinja2模板注入思路总结 – 作者:请叫我飞翔的翔
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言虽然这个漏洞已经出现很久了,不过偶尔还是能够看到。翻了翻freeb...
工具| PocSuite 使用介绍 – 作者:漏斗社区
1. 斗哥采访环节什么是POC? 答:POC是用来验证漏洞是否存在的一段代码,经常对漏洞做检测的同学对写POC这件事应该不陌生吧哈哈。框架有什么用? 答:通常我们写POC除了考虑它的通用性以外,...
RSA史上最强剖析,从小白变大神,附常用工具使用方法及CTF中RSA典型例题 – 作者:婷儿小跟班✧
*本文作者:婷儿小跟班✧,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言RSA加解密类题型是ctf题中常见题型,考点比较广泛,涉及各种攻击手法,以前在这栽了不少跟头,这里好好总结...
PHP反序列化与WordPress一些意外BUG的有趣结合 – 作者:5ecurity
0x00 前序几个月前,我正在编写一篇关于PHP反序列化漏洞的博客文章,决定为这篇文章找一个真实目标,能够让我将测试数据传输给PHP unserialize ()函数来实现演示目的。于是我下载了一批WordPres...
Buf早餐铺 | ComboJack木马替换剪贴板上的加密货币地址;Kali Linux在Win 10商店上架,但被系统检测为安全威胁; – 作者:Elaine_z
今天的早餐包括:取证企业Cellebrite高管称解锁iPhone是为了公共安全;ComboJack木马替换剪贴板上的加密货币地址;Kali Linux在Win 10商店上架,但被系统检测为安全威胁;超1000家Tim Hortons ...
浅谈自动阅读新闻赚零用外挂 – 作者:Kawa103
前言:有利益就会有需求,在这个薅羊毛盛行的时候怎会没有几个外挂。当时是朋友给我分享了一个阅读新闻赚零用的app,好奇就去看了一下,感觉有点意思,就对其进行研究一番。具体操作是,在首页...
如何搭配USRP在安卓设备上搭建GNU Radio – 作者:Covfefe
在这篇文章中,我们会使用安卓设备通过USB连接USRP。所以就需要USRP B2xx(B200, B210, 或者是 B200mini),这些都是经过全面测试的。除了这些,我们还需要一个OTG(USB On-the-Go)线缆,它可...
利用WMI构建无文件后门(基础篇) – 作者:DigApis
本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构) Managed Components(管理组件) Consuming Data(数据处理) Querying Da...
通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞 – 作者:哲哥哥丶
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前段时间学校学习J2EE,用到了jboss,顺便看了下jboss的反序列化,再...
BUF 早餐铺 | 黑客瞄准中东和非洲,利用路由器安装Slingshot间谍软件;土耳其网络服务商在流行软件中植入间谍软件和挖矿软件;大规模DDoS攻击现在针对谷歌,亚马逊和Pornhub – 作者:Sphinx
今天是3月13日星期二,今天早餐铺的主要内容有:黑客瞄准中东和非洲,利用路由器安装Slingshot间谍软件;土耳其网络服务商在流行软件中植入间谍软件和挖矿软件;大规模DDoS攻击现在针对谷歌,亚...
