unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
为什么在ASLR机制下DLL文件在不同进程中加载的基址相同
一DLL 注入实现1.1 打开 Visual Studio 创建一个新的 DLL 项目。1.2 在"dllmain.cpp" 添加以下的代码。// dllmain.cpp : 定义 DLL 应用程序的...
2023-12-18 18:3:8 | 阅读: 9 |
收藏
|
看雪学苑
注入
虚拟
机制
aslr
映射
新课《安卓系统定制实战》重磅上线!不是原价买不起,而是早鸟价更有性价比
在这个移动互联网时代,安卓系统已经成为了手机操作系统的主流。作为一名开发人员,您是否曾想能定制自己的安卓系统,让它更符合您的需求?或者想深入了解安卓系统的内部机制,提升自己的技术能力?在这《安卓系统定...
2023-12-18 18:3:3 | 阅读: 11 |
收藏
|
看雪学苑
安全
渐进
须知
保密
二进制系列之Pwn篇-组合购买更有性价比
本课程结合真实比赛环境和讲师自身丰富的经验,带你逐步掌握二进制漏洞挖掘的技巧和操作系统底层知识。我们的课程不只是简单地教授技巧,而是通过结合各大真实比赛环境和我们的实战经验,帮助学生们建立完整的思维框...
2023-12-17 18:0:19 | 阅读: 8 |
收藏
|
看雪学苑
二进制
漏洞
挖掘
攻击
中级
2022QWB final RDP
题目要求我们攻击XRDP程序,从而达到本地提权的效果。首先观察XRDP程序的版本信息:root@RDP:/home/rdp/Desktop# xrdp-sesman -versionxrdp-sesm...
2023-12-17 18:0:15 | 阅读: 7 |
收藏
|
看雪学苑
trans
漏洞
sesman
xrdp
payload
华为杯研究生国赛 adv_lua
复现华为杯研究生国赛的adv_lua题目:从题目描述来看,漏洞应该和bytearray相关。用IDA逆向一下然后直接字符串搜索bytearray。只有这里有bytearray字样,继续查找交叉引用:可...
2023-12-16 18:0:28 | 阅读: 6 |
收藏
|
看雪学苑
数据
readflag
漏洞
控制
heapbase
Ubiquiti用户反映,能够访问他人的UniFi路由器和摄像头
过去几天,陆续有Ubiquiti用户报告称,他们在登陆自己的UniFi云服务时竟能意外访问到其他人的摄像头录像、照片以及其他设备。据了解,Ubiquiti是一家知名的网络设备制造商,提供基于云的Uni...
2023-12-15 18:1:45 | 阅读: 7 |
收藏
|
看雪学苑
ubiquiti
unifi
reddit
安全
网络
深入理解Pwn_Heap
一前言ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev...
2023-12-15 18:1:41 | 阅读: 11 |
收藏
|
看雪学苑
unsorted
p3
x1b
nextsize
victim
《反恐精英2》曝漏洞,可在游戏中插入图片、抓取玩家IP地址
近日,世界上最为流行的FPS游戏之一《反恐精英2(Counter-Strike 2)》被爆存在漏洞,引发了游戏社区的关注。该漏洞使得恶意玩家能够在游戏中插入图片,并泄露游戏玩家们的IP地址。这一问题最...
2023-12-14 18:0:8 | 阅读: 7 |
收藏
|
看雪学苑
漏洞
panorama
脚本
注入
攻击
让LLVM16在windows上再次优雅起来
一前言有许多文章介绍了可以在windows动态加载的pass插件的方式使用LLVM,但都是针对一些老版本的LLVM,譬如12、8等。本文以LLVM16进行动态编译适配VS2022 pro。二前提准备前...
2023-12-14 18:0:4 | 阅读: 4 |
收藏
|
看雪学苑
i32
i64
noundef
addrspace
glob
《漫威蜘蛛侠》开发商遭黑客入侵,《金刚狼》相关数据将被泄露
据外媒报道,《漫威蜘蛛侠》系列开发商Insomniac Games最近遭到一个名为Rhysida的黑客组织攻击,该勒索软件团伙声称他们窃取到了即将推出的《金刚狼》游戏的详细信息以及一些前任和现任员工的...
2023-12-13 18:3:7 | 阅读: 10 |
收藏
|
看雪学苑
攻击
rhysida
团伙
勒索
数据
蓝牙马蹄锁分析过程
手头有一个马蹄形状的自行车锁,手机通过蓝牙可以操作开锁。正好最近在学习低功耗蓝牙(BLE)协议,就拿它练练手。一抓包网上有挺多抓包方式,包括手机端HCI,这里推荐国外的开源项目Sniffle。Snif...
2023-12-13 18:3:3 | 阅读: 6 |
收藏
|
看雪学苑
数据
开锁
加密
安全
逆向
本周更新2节!Windows 开发不完全指南
更新课程:《桌面客户端现状》https://www.kanxue.com/book-85-3906.htm《传统桌面软件开发框架》https://www.kanxue.com/book-85-3907...
2023-12-12 18:2:14 | 阅读: 9 |
收藏
|
看雪学苑
逆向
安全
windows
网络
飞机导航系统遭攻击!致多架飞机偏离航线
近日,国际航空运输协会官员表示,网络攻击者利用“GPS欺骗”手段误导飞机导航系统,导致飞机偏离航线的事件频繁发生。据路透社报道,这种网络攻击手段在近几个月来激增,相关航空企业计划24年1月份商讨这一安...
2023-12-12 18:1:55 | 阅读: 7 |
收藏
|
看雪学苑
gps
欺骗
攻击
安全
蚂蚁安全交流会深圳站回顾 | 融汇无间,思想无限
2023年12月9日,由蚂蚁安全响应中心和蚂蚁天穹安全实验室主办、以“前沿安全攻防探索与实践”为主题的【蚂蚁安全交流会-深圳站】成功举办。在这个安全人才济济的城市,蚂蚁SRC有幸与来自多个高校、安全企...
2023-12-12 18:1:48 | 阅读: 8 |
收藏
|
看雪学苑
安全
交流会
网络
模型
天穹
RWCTF5TH shellfind
复现一下RWCTF5th shellfind题目。题目描述如下:Hello Hacker.You don't know me, but I know you.I want to play a game...
2023-12-12 18:1:44 | 阅读: 8 |
收藏
|
看雪学苑
数据
fivi
x0a
macdata
macaddr
一款流行的会计APP暴露了敏感的个人和公司数据
据外媒报道,GST Invoice Billing Inventory(曾名Book Keeper)是一款面向中小型企业的流行会计应用程序,由于一个开放的数据库暴露了敏感的个人和企业数据。据了解,该应...
2023-12-11 18:0:30 | 阅读: 8 |
收藏
|
看雪学苑
数据
数据库
cybernews
firebase
安全
深入理解Pwn_Heap及相关例题
一前言ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev...
2023-12-11 18:0:26 | 阅读: 8 |
收藏
|
看雪学苑
chunk0
chunk1
victim
fastbin
p3
对某嵌入式设备声波配网的研究
一前言在一年前笔者研究过一款嵌入式设备,当时就对其声波配网的逻辑感到十分新奇,但后面专注于漏洞挖掘就没有深入研究。最近在研究一些诸如sub-ghz、蓝牙、射频等无线通信的东西,于是通过声波传递信息的方...
2023-12-10 18:1:34 | 阅读: 13 |
收藏
|
看雪学苑
声波
ssid
逆向
信息
wav
欢迎咨询!系统0day安全-Windows平台漏洞挖掘
漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等...
2023-12-9 17:59:54 | 阅读: 25 |
收藏
|
看雪学苑
安全
漏洞
挖掘
助教
上线
CodeQL入门 - U-Boot Challenge
根据GitHub Security Lab CTF 2: U-Boot Challenge(https://securitylab.github.com/ctf/uboot/)来学习codeql。官方...
2023-12-9 17:59:50 | 阅读: 8 |
收藏
|
看雪学苑
nfs
github
pkt
mi
dataflow
Previous
5
6
7
8
9
10
11
12
Next