漏洞实战部分2-安卓应用ZipEntry对象问题实战
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题安卓应用漏洞学习本节课介绍ZipEntry对象,这个对象常用于解压压缩包操作。/ This class is used...
admin
云供应商鼎力支持机密计算
自2000年代中期兴起以来,公有云这一计算媒介中的数据安全一直都是个令人头疼的问题,但云供应商正利用“机密计算”这一新概念逐步消除对数据盗窃的恐惧。机密计算涉及在硬件上创建隔离的保险库——亦称可信执行...
【技术原创】Password Manager Pro利用分析——数据解密
0x00 前言在上篇文章《Password Manager Pro漏洞调试环境搭建》介绍了漏洞调试环境的搭建细节,经测试发现数据库的部分数据做了加密,本文将要介绍数据解密的方法。0x01 简介本文将要...
常规特殊字符被过滤的一种绕过技巧
以下文章来源于信安之路 ,作者Mannu Linux今天来分享一个绕过过滤比如 " ( ) % 等字符的场景,测试环境为 PHP+Mysql假设场景php 代码通过 HTTP GET 参数 p...
GitHub 宣布对所有公共存储库进行免费秘密扫描
秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密,并生成警报以防止它们被滥用。 GitHub 周四表示,...
web选手入门pwn(11)
1,babyheap2017https://github.com/0x3f97/pwn/blob/master/0ctf2017/babyheap/这题自带的libc居然是Debian2.19的,建议...
攻击技术研判 | 钓鱼攻击技术的再升级
情报背景近期,Splunk 威胁研究团队对QakBot的攻击手法的演进进行了分析,在这之中不乏有各种技术的改进利用和创新。其中,QakBot在对钓鱼技术的改进更是细腻,本文将对文中的钓鱼技术改进进行剖...
2022MOVEment Aptos writeup by ChaMd5
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...