一次微信小程序的测前准备
作为一名后勤人员,工作的首要任务就是帮兄弟们做好战前准备工作。这不来了一个微信小程序的活。还好抓包兄弟们那边没有问题。主要是加密破解问题。1.wxapkg 包的获取与反编译在这之前先大概介绍一下小程序...
admin
Tomcat内存马——Filter/servlet/Listener/valve
Tomcat内存马基础知识:https://www.freebuf.com/articles/web/274466.html内存马主要分为以下几类:servlet-api类filter型servlet...
冰蝎各版本工具分析与魔改思路
Author:KimJun@深信服西部天威战队0x00 V2版本1. 项目github项目:https://github.com/rebeyond/Behinder/releases/V2 源码:ht...
Cybergang声称REvil回来了,执行DDoS攻击
自称是已倒闭勒索软件集团的演员正在对Akami的一名客户进行第7层攻击,要求以比特币进行勒索付款。 已解散的REvil勒索软件团伙声称对最近针对云网络提供商Aka...
从滥用 HTTP hop by hop 请求头看 CVE-2022-138
作者:Y4er原文链接:https://y4er.com/post/from-hop-by-hop-to-cve-2022-1388/前言最近爆出来的bigip的CVE-2022-1388漏洞,涉及到...
OAS 平台受关键 RCE 和 API 访问漏洞的影响
Bleeping Computer 网站消息,威胁分析专家披露开放自动化软件(OAS)平台存在安全漏洞,漏洞可导致设备访问、拒绝服务和远程代码执行受到严重影响。众所周知,OAS 平台是一个广泛使用的数...
越权漏洞自动化治理实践
背景在现代微服务服务架构转型和企业安全水准越来越高的情况下,传统的安全漏洞越来越少,更多的漏洞集中于越权(IDOR)、并发条件竞争(race condition)这类逻辑漏洞。在 2021 年发布的...
谷歌智能音箱曝后门,可允许黑客窥探对话
日前,Google Home智能音箱中的一个漏洞允许安装一个后门帐户,该帐户可用于远程控制它,并通过访问麦克风馈送将其变成一个窥探设备。据悉,一位安全研究员在试验Google Home 迷你扬声器时,...
黑客可以监听用户对话!谷歌 Home 音箱出现安全问题
Bleeping Computer 网站披露,Google Home 智能音箱中出现一个安全漏洞,攻击者可以利用漏洞安装后门账户,远程控制音箱,并通过访问麦克风信号将其变成一个监听设备。据悉,一名研究...