文章目录 一、研究背景 二、漏洞分析 2.1 漏洞原理 2.2固件分析 三、漏洞验证 3.1 测试环境 3.2 测试步骤 3.3测试结果 四、影响范围 五、安全建议 一、研究背景 在今年2月份的RSA大会上...

PC-Doctor是国外的一款计算机硬件检测和清理优化工具，有着相当长的应用历史，很多计算机设备生产厂商基于其组件构建了自己的计算机管理软件，并预装进设备获得了大量分发，因此本次发现的漏洞...

文章目录 Gtfo 工具安装 工具运行截图 项目贡献 项目地址 搜索LOLBAS代码文件： 枚举代码文件： 项目贡献 1、报告漏洞； 2、修复错误或pull request； 3、项目还有一些TODO，等待社区大神帮忙完...

文章目录 TL;DR 测试设置 通过 ProxyDroid/iptables 向代理发送流量 拦截 HTTPS 流量 禁用 SSL Pinning（SecurityContext） 禁用 SSL Pinning（ssl_pinning_plugin） 结论 Flutter是谷歌的移动U...

  一、常规信息搜集之域名 1，备案号查询 备案号是网站是否合法注册经营的标志（中国每个公司都有备案，国外则没有），进行备案号查询及反查，出现公司相关资产 站长之家https://icp.china...

  文章目录 JSON Web Token，JWT 无需token进行邮件地址验证 重置其他用户密码 漏洞原因 技术参考   今天分享的这篇Writeup是关于JSON Web Tokens (JWT)的，其利用点是可以绕过用户邮...

    该篇Writeup讲述的是作者发现Google Tez网站的一个DOM based XSS漏洞，从而收获$3133.7奖励的经历，漏洞非常非常简单，我们一起来看看。 某天，我使用了Knock Subdomain Scan和Su...

概述 近日，奇安信病毒响应中心发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，我们提醒政企用户多加防范。 Nemty勒索在国内主要通过弱口令爆破...

一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告，距今有半年时间了。一直存在电脑里，最近准备完善应急响应中遇到的各类安全事件，这篇文章作为这一系列的开端。 对于 Linux 安全检...

  文章目录 一、基本信息 二、运行原理 三、代码分析 3.1实施勒索 3.2加解密算法 3.3解除勒索 五、总结 《地母经》里说：“鼠耗出头年，高低多偏颇。”庚子年，似乎都伴随着重大灾难或历史...