互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章

狼目安全

LMTEAM
谢谢你的关注
更多信息请关注 GitHub
必看
热门
必看
热门
Paper | CVE-2024-2961 漏洞分析
漏洞 未读
Paper | CVE-2024-2961 漏洞分析
近期,Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)的细节/PoC被公开,目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行漏洞。本文将对公开的漏洞细节和PHP利用思路进行分析研究。 1 ICONV漏洞详情 CVE-2024-2961本质上是G
漏洞
Windows WIFI驱动远程代码执行(CVE-2024-30078)
漏洞 未读
Windows WIFI驱动远程代码执行(CVE-2024-30078)
一、漏洞概述 Windows 系统中的一个严重缺陷允许系统在没有用户交互的情况下控制 Wi-Fi。该漏洞列为 CVE-2024-30078,允许范围内的攻击者设置恶意 Wi-Fi 网络并感染。漏洞存在于 Windows 的 Wi-Fi 驱动程序中,属于远程代码执行漏洞。攻击者只需在物理上接近受害者设
漏洞
SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)
漏洞 未读
SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍
漏洞
CVE-2024-26229 Windows CSC提权漏洞 exp
漏洞 未读
CVE-2024-26229 Windows CSC提权漏洞 exp
Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统、执行任意
漏洞 渗透测试
渐进式 Web 应用程序 (PWAs) 网络钓鱼
网络安全 未读
渐进式 Web 应用程序 (PWAs) 网络钓鱼
使用渐进式 Web 应用程序和 UI 操纵进行网络钓鱼。 Progressive Web Apps (PWAs) Phishing 介绍 渐进式 Web 应用 (PWAs) 是使用 Web 技术(即 HTML、CSS、JavaScript)构建的应用,可以像本机应用一样安装和运行。PWAs 与操作系
个人隐私保护 工具
Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692)
漏洞 未读
Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本博客和发布者无关,需自行负责! 0x01漏洞介绍
漏洞
IDOR漏洞挖掘技巧与waf绕过
漏洞网络安全 未读
IDOR漏洞挖掘技巧与waf绕过
基本步骤: 1. 如果可能,创建两个帐户,否则首先枚举用户。 2. 检查端点是私有的还是公共的,是否包含任何类型的id参数。 3. 尝试将参数值更改为其他用户id,看看是否对他们的帐户有任何影响。 4. 完成! ! 寻找可能存在漏洞的功能点 注册 密码找回
渗透测试 漏洞
PHP远程代码执行(CVE-2024-4577 poc) – PHP CGI 参数注入
漏洞 未读
PHP远程代码执行(CVE-2024-4577 poc) – PHP CGI 参数注入
戴夫寇尔研究团队在进行前瞻攻击研究期间,发现PHP语言存在远程代码执行漏洞,基于PHP 在网站生态使用的广泛性以及此漏洞之易重现性,研究团队将此漏洞标记为严重、并在第一时间回报给PHP 官方。官方已在2024/06/06 发布修复版本,详细时程可参阅
漏洞
ipfilter IP地址白名单过滤器
网络安全 未读
ipfilter IP地址白名单过滤器
IP地址白名单过滤器,可配合微步API分析,护网蓝队重保工具。 0X01 工具背景 在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负载均衡IP,站前代理IP,内网漏扫IP,云防节点IP地址。 尽管我们在研判流量威胁时,已经确认了这些IP地址确实存在攻击
脚本 工具 技术分享
EXE转二进制工具可base64加密
网络安全 未读
EXE转二进制工具可base64加密
EXE转二进制工具可base64加密 下载地址 https://lp.lmboke.com/EXE转二进制.zip
脚本 工具
泛微E-Office信息泄露漏洞(CVE-2023-2766)
漏洞 未读
泛微E-Office信息泄露漏洞(CVE-2023-2766)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。 Weaver E-
漏洞
IP-guard flexpaper远程命令执行漏洞
漏洞 未读
IP-guard flexpaper远程命令执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 在数字化时代,医药企业在信息化进程中不可避免地面临着日益增长的数据资产威胁。为了确保其关键信息资产的安全性、机密性和可用性,医
漏洞
WordPress plugin SupportCandy SQL注入漏洞(CVE-2023-1730)
漏洞 未读
WordPress plugin SupportCandy SQL注入漏洞(CVE-2023-1730)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博
漏洞
WiseGiga NAS远程命令执行漏洞
漏洞 未读
WiseGiga NAS远程命令执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 新韩进出口有限公司是一家销售NAS产品的韩国公司。
漏洞
Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)
漏洞 未读
Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Splunk
漏洞
你好啊!我是
狼目安全
文章数 :
498
访问量 :
68643
建站天数 :
2023-08-05
最新评论
最近发布
QQ交流群
QQ交流群
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
AJ-Report 可视化大屏漏洞复现
AJ-Report 可视化大屏漏洞复现
CS免杀姿势
CS免杀姿势
【MalDev-10】免杀-3
【MalDev-10】免杀-3
Zabbix SQL注入漏洞(CVE-2024-42327)
Zabbix SQL注入漏洞(CVE-2024-42327)
Apache Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379)
Apache Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379)
EasyPen 安全扫描神器
EasyPen 安全扫描神器
TscanPlus-综合渗透利用工具
TscanPlus-综合渗透利用工具
WEB靶场-bWAPP 指南(HTML Injection篇)
WEB靶场-bWAPP 指南(HTML Injection篇)
引用到评论
随便逛逛 博客分类 文章标签