记一次灰盒代码审计之旅
开篇在大家挖掘漏洞过程中,可能有很多种方式,比如:纯白盒的代码审计、纯黑盒的渗透测试、对比补丁包寻找漏洞点等方式。这里我想为大家分享一种思路,灰盒(黑白盒结合)的代码审计。这种方式相较于传统的纯白盒代...
admin
谷歌在Gmail中引入端到端加密
谷歌在Gmail中引入端到端加密功能。12月16日,谷歌宣布在Gmail web应用中加入端到端加密(end-to-end encryption, E2EE)。加入端到端加密功能后,谷歌Workspa...
【技术原创】FortiOS REST API 开发指南
0x00 前言本文将要介绍FortiOS REST API的相关用法,分享开发的实现细节。0x01简介本文将要介绍以下内容:强化环境听力FortiOS REST API 方式登录常用操作常用功能0x0...
脸书可能被罚二十亿欧元一案前瞻分析
今天和大家分享的是对脸书可能被罚二十亿欧元一案的前瞻分析。作者为朱悦。欧盟数据保护委员会(EDPB)刚刚通过了针对脸书、Instagram和WhatsApp的决定,并且要求爱尔兰数据当局(DPC)在一...
实战|后台getshell+提权一把梭
原创作者:classic0796。原文地址:https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首...
LastPass 安全事件持续发酵,友商 1Password 拆台:破解常规主密码只需要 100 美元
IT之家 12 月 30 日消息,LastPass 今年 11 月发生的安全事件持续发酵。继安全专家对官方公告提出 14 点疑问之后,友商 1Password 也加入拆台行列。在 LastPass 公...
十二年前的漏洞——对某旺控件栈溢出漏洞的学习
十二年前的漏洞——对某旺控件栈溢出漏洞的学习0x01、前言如果单从挖掘角度来看,站在巨人的肩膀上,这个漏洞的发现难度并不算高可还是值得学习一番话不多说,开始学习准备环境:阿里旺旺6.50.00C、wi...
学习iOS安全之砸壳原理小记
前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文件,逆向A...
漏洞学习之PWN-ASIS_CTF_2016_b00ks
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战ASIS_CTF_2016_b00ks一、信息收集 •RELRO:在...