文章目录 一、白盒整体概括 二、一次简单的扫描 三、变量追踪引擎 四、语法结构的解析 4.1 为什么选用抽象语法树 4.2 AST解析工具 4.3 AST节点学习 五、关键信息的快速提取 5.1 快速定位关键节...

文章目录 0×00前言 0×01 准备 0×02 脱壳 0×03 破解 0×04 安装 0×05 完成 0×06 后记 *本文不涉及任何漏洞，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 0×...

文章目录 Gmail中的隐蔽消息 运用Chrome浏览器开发者工具 随机的频道名称（Channel Name） 总结   本文讲述了作者用Chrome浏览器开发工具DevTool，在Gmail的跨域通信中发现了隐蔽的DOM XSS...

文章目录 window.postMessage() 漏洞背景 Exploiting the Iframe 漏洞修复 漏洞PoC视频 漏洞影响 漏洞上报和处理进程   文章讲述了作者分析Facebook开发者网站https://developers.facebook...

文章目录 一、漏洞简介 二、漏洞分析 2.1 初步的代码审计 2.2 文件上传漏洞 2.3 文件包含漏洞 三、漏洞复现 3.1 复现环境 3.2 复现文件上传漏洞 3.3 复现文件包含漏洞 3.4 获取目标shell 四、补...

文章目录 关于VMware Cloud Director Citadelo的安全研究专家在成功触发该漏洞之后，将能够执行以下操作： 其他资源 近期，来自网络安全公司Citadelo的安全研究专家在VMware Cloud Director平台...

文章目录 ROP定义： 信息泄露定义： 信息泄露历史： 信息泄露漏洞挖掘方法： 微软的解决方案： 安全人员的应对方案： C++VE-2015-0010： CVE-2019-1071： CVE-2019-1436: 总结： 在后堆栈时代，...

文章目录 开始分析 LNK文件的众多功能 漏洞 总结 本文是趋势科技漏洞研究中心一篇漏洞报告的摘录，漏洞报告中，来自趋势科技研究团队的John Simpson和Pengsu Cheng详细介绍了最近的一个Microsof...

本文是一系列SMB绕过文章中的第一篇，后续会按照下列的路线图进行持续的分享各种绕过SMB RPC类漏洞防御的方法： SMB RPC类漏洞攻防对抗系列（一）—利用SMB_COM_WRITE_ANX分割PRC流量特征 SMB R...

在数月前，美国情报界的Booz Allen Hamilton发布了一份综合报告，提及GRU（俄罗斯军事情报总局，格鲁乌）与两个黑客组织存在密切联系，其中之一就是Sandworm（被指2015年和2016年乌克兰断网时间...