yggcwhat
DIY 苹果无线充电绕过手机充电认证(I)
这篇文章主要讲述从电路层面解析、复刻整个无线充电过程。希望可以为奋斗在破解无线充电协议的大佬们提供一些启发。同时,讲述一种纯硬件方法。
- 0
- 2
- Mori
- 发布于 2021-07-28 09:39:32
- 阅读 ( 4328 )
Mori
瞬态执行漏洞之Spectre V1篇(下)
在上一篇文章中,我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍,在本文中,我们将深入分析Spectre V1的PoC源码。
- 0
- 1
- 下点雨吧
- 发布于 2021-07-27 10:41:48
- 阅读 ( 2275 )
下点雨吧
某网络安全设备逻辑缺陷导致get shell
# 写在前面 听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用...
- 1
- 4
- Johnson666
- 发布于 2021-07-27 10:41:41
- 阅读 ( 2674 )
Johnson666
自动化xss检测工具及其利用
XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)",为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和sql注入攻击的原理很相似,攻击者将恶意的Script代码插入到网页中,当正常用户浏览该页面时,被嵌入的恶意Script代码就会被执行,从而达到恶意攻击正常用户的目的。
- 3
- 2
- 和风
- 发布于 2021-07-27 10:41:28
- 阅读 ( 3759 )
和风
Chrome V8基础(一)
本系列文章笔者将简单介绍Chrome V8的整体模型与其主要概念和数据结构,希望能对读者理解浏览器安全相关产生帮助。
- 1
- 1
- 寒雨
- 发布于 2021-07-27 10:40:23
- 阅读 ( 3467 )
寒雨
C#根据登录文件制作解密工具
# C#根据登录文件制作解密工具 ## 前言 当我们在渗透时,经常会遇到这样一种情况,就是wenshell后进行数据库查询账号密码时,只能够获取加密后的密码信息,而这个密码对我们后续渗透至关重...
- 0
- 0
- Honeypot
- 发布于 2021-07-26 18:54:13
- 阅读 ( 2735 )
Honeypot
人人都可写cs插件之安全进程识别
# 0x00 前言: 在cs上线后,需要查询当前主机是否存在安全软件,虽然有在线等方式可以查询,但是还是一键梭比较方便。 cs自己造轮子,从编写exe到编写cs插件 # 0x01:实现 ## c#编...
- 2
- 2
- 西米
- 发布于 2021-07-26 18:51:21
- 阅读 ( 3398 )
如何打造好用的ModSecurity系列 Part 2
ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。
- 0
- 1
- donky16
- 发布于 2021-07-26 11:05:04
- 阅读 ( 3833 )
donky16
Pescms任意文件上传/0day/getshell/代码审计
Pescms任意文件上传代码审计 工具 Seay源代码审计系统 pescmsteam-v2.3.3 phpstudy 漏洞挖掘及审计 使用phpstudy搭建好系统后发现可以修改上传的图片及文件后缀,添加php后缀进行上传...
- 0
- 0
- 404test
- 发布于 2021-07-26 11:01:25
- 阅读 ( 2267 )
记一次SEMCMS代码审计
用Seay源代码审计系统扫描出来的还有XSS注入漏洞,还有文件包含漏洞,文件包含漏洞用函数include_once调用文件,但是没有用参数来获取这个调用,可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号,在构造的时候可能会被过滤掉。
- 3
- 2
- 和风
- 发布于 2021-07-26 11:00:42
- 阅读 ( 3698 )
三星手机 CVE-2021-25361 漏洞分析
# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`,官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...
- 0
- 4
- Tony酱
- 发布于 2021-07-26 10:49:01
- 阅读 ( 2345 )
Tony酱
代码审计-从0到1通读源码
## 0x00前言: 本文使用wodecms 代码下载链接:http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前,要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉,...
- 4
- 2
- 修仙者
- 发布于 2021-07-24 14:25:22
- 阅读 ( 4342 )
修仙者
chromium issue 1187403 分析
# chromium issue 1187403 分析 ## crash 复现 ### poc [chromium issue 1187403](https://bugs.chromium.org/p/chromium/issues/detail?id=1187403) 中描述了一个 UAF 漏洞,PoC 如下...
- 1
- 2
- 别说了别说了我是废物
- 发布于 2021-07-23 17:05:58
- 阅读 ( 3041 )
别说了别说了我是废物
鱼跃CMS2.1.0插件处任意文件上传(删除)
一、源码地址以及版本 http://down.chinaz.com/soft/39353.htm [](https://shs3...
- 0
- 1
- soufaker
- 发布于 2021-07-23 11:53:56
- 阅读 ( 2706 )
soufaker
对一次非法网站的渗透测试
### 一 拿到一个非法网站,随即进行信息收集,很舒服的找到了后台 [](https://s...
- 1
- 0
- J0J0Xsec
- 发布于 2021-07-23 11:43:25
- 阅读 ( 1777 )
J0J0Xsec
Rain奕天
施耐德PLC认证绕过漏洞分析
近期Amris研究员发现CVE-2021-22779施耐德PLC一个身份验证绕过漏洞,可以与 UMAS 协议中的CVE-2020-7537漏洞联系在一起,会影响 Modicon M340 和 M580 PLC 的最新固件版本。要完全理解上述发现...
- 0
- 0
- 奇安信攻防社区
- 发布于 2021-07-22 14:30:50
- 阅读 ( 3506 )
奇安信攻防社区
瞬态执行漏洞之Spectre V1篇(上)
在本文中,我们将为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理,并深入分析Spectre V1的PoC源码。
- 0
- 0
- 下点雨吧
- 发布于 2021-07-22 14:24:39
- 阅读 ( 3141 )