搜索中心

【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水

在经历了多次修补之后，在Pwn2Own Austin 2021上Cisco RV34x系列路由器仍然被IoT Inspector Research Lab攻破

ie CVE-2020-1380是2020年抓到的一个在野利用的0 day，且此漏洞目前在野外利用不少。

整理电脑的时候找到自已以前分析的一个鬼影病毒的资料，当时兼容市面上主要的windows系统（XP, win7,包含x86和x64系统）样本来自国外，有不少亮点，当时花了不少时间把所有原理分析出来并重新用汇编和C++实现了出来。

这篇文章笔者将带领大家一起入门学习V8，pwn方向中，v8也是一个比较有趣的方向！

预览

预览

预览

预览

82人阅读

2024-07-26

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已脱敏。

预览

预览

预览

预览

59人阅读

2024-08-06

最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注，也不断有消息称各大top应用厂商将推出纯鸿

对于移动端应用来说，web组件的安全问题是比较常见的。本文将从webview应用开发和安全隐患两方面来介绍纯

看雪论坛作者ID：福建炒饭乡会

预览

预览

预览

预览

107人阅读

2024-07-23

感谢videohelp论坛larley大神的解答！感谢吾爱破解论坛@涛之雨大神的帮助！

稳了，又稳了！0基础师傅也可以通杀测试金融APP了

预览

预览

预览

预览

243人阅读

2024-07-20

cve-rs 通过利用 Rust 生命周期参数的安全漏洞，精心构造了在 Safe Rust 下的三类攻击手段，真是让人大开眼界

作为刚接触浏览器安全的初学者，我选择了从CTF来入手浏览器的漏洞模式和利用姿势，最近看了若干历史的CTF浏

编写SQL时，明明记得有个命令/函数可以实现需要的功能，但偏偏不记得该怎么写，这时只能靠盲目的去百度来寻找，本章则将罗列2000条+常用命令和函数，彻底打造一个MySQL命令大全！

预览

预览

预览

预览

53人阅读

2024-07-03

F-Secure发布了一个PowerShell脚本(PPID-Spoof)，它可以用于父进程欺骗，该

预览

预览

预览

57人阅读

2024-08-05

F-Scrack是一款基于python编写的轻量级弱口令检测脚本，支持：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。

大家好，我是BaCde。今天教你30分钟实现自动化刷FOFA F点。

这世界也许本来就是一个F(x)

产品

xpoc

长亭科技

579

0

为供应链漏洞扫描设计的快速应急响应工具

产品

ENScan_GO

141

0

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

预览

预览

预览

预览

产品

云堡垒机

长亭科技

1.4k

3

百川云堡垒机是一款简单、方便、好用的服务器统一管理、监控工具。

预览

预览

预览

预览

产品

CyberChef

103

0

CyberChef 是一款简单直观的 Web 应用，可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。

产品

maltrail

211

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览