【Pwn-PWN入门-14-整数溢出收徒】此文章归类为:Pwn。 整数溢出的介绍 在计算机中,一个数据类型可以存储数值的容量并不是无限的,它能存储的数值容量是由数据类型占用的比特位数量决定的。 此时会有两种情况需要考虑,一是非常大的整数(所有数据类型都容不下了)应该如何去计算,二是超出类型A容量的整数存入类型A后会发生什么变化。 整
原创 周杰伦 6小时前 阅读: 5 阅读时长: 9分钟
【HarmonyOS-【FAQ】HarmonyOS SDK 闭源开放能力 —Push Kit(4)】此文章归类为:HarmonyOS。 1.问题描述: 目前华为推送API使用的是v2或者v1版本,请问目前最新的鸿蒙next使用v3版本是否兼容v2或者v1,反过来将v2或者v1的api可以推送鸿蒙next的设备吗? 解决方案: v3接
原创 周杰伦 12小时前 阅读: 3 阅读时长: 9分钟
【WEB安全- 闲来无事,打打靶场之骑士CMS】此文章归类为:WEB安全。 题目: 首先,打开80端口看看: 在这里找了半天没找到什么漏洞,回头读题发现漏洞存在在后台,上网搜索phpcms的后台路径通过index.php?m=admin访问 遂访问该路径 根据题干提示的账号密码进入系统 更改域名写入shell并保存 刷新后通过后台
原创 周杰伦 12小时前 阅读: 2 阅读时长: 1分钟
【安全资讯-从流量中检测高级持续性威胁的困难与对策】此文章归类为:安全资讯。 网络安全攻防形势的变化对网络安全提出了新的挑战。万物互联趋势下,企业数字化转型浪潮下,“云大物移智”等新技术的应用,让政企用户的网络安全边界逐渐模糊,高级持续性威胁风险日益增强。当高级未知威胁穿透企业当前的安全防御体系后,如何快速做出响应,锁定攻击源头,降低减小
原创 周杰伦 12小时前 阅读: 5 阅读时长: 5分钟
【茶余饭后-货拉拉SRC反爬虫专项测试活动】此文章归类为:茶余饭后。 活动时间:即日起~11月15日测试范围:【测试域名】https://qapi.huolala.cnhttps://uapi.huolala.cn 测试范围:仅限货拉拉用户端的小程序、APP,仅限拉货场景(排除跑腿),禁止超范围测试。爬虫手法:可使用常见爬虫手法,如hoo
原创 周杰伦 12小时前 阅读: 5 阅读时长: 6分钟
【软件逆向-【病毒分析】 Babyk加密器分析-EXSI篇】此文章归类为:软件逆向。 1.前情提要 继上篇分析了关于Babyk加密器在NAS系统的行为特征,本篇是针对EXSI环境的相关分析。 2.总体行为 3.密钥下发(Builder.exe) 这里可以通过VS生成了Builder.exe来实现对其Builder过程进行分析
原创 周杰伦 12小时前 阅读: 3 阅读时长: 6分钟
【安全资讯-研究者揭露微软 Windows 内核的操作系统降级漏洞】此文章归类为:安全资讯。 近期,SafeBreach Labs的研究人员揭露了一种名为“Windows Downdate”的新型攻击技术,该技术能够操纵Windows 11系统在更新时降级关键系统组件,使部分漏洞修复补丁失效。这一攻击原理最初于2024年8月在Black
原创 周杰伦 12小时前 阅读: 4 阅读时长: 3分钟
【安全资讯-绿盟科技发布三季度报告,收入略增,亏损收窄,经营性净现金流同比翻倍】此文章归类为:安全资讯。 10月30日,绿盟科技发布2024年三季度报告。2024年公司前三季度实现营业收入12.74亿元,同比增长5.57%;毛利率59.50%,同比增长4.76个百分点;期间费用总额同比下降7.68%;公司实现归属于上市公司股东的净利润-3
原创 周杰伦 12小时前 阅读: 6 阅读时长: 1分钟
【安全资讯-Windows驱动签名绕过漏洞允许内核Rootkit安装】此文章归类为:安全资讯。 近日,网络安全研究人员发现了一个严重的Windows漏洞,该漏洞允许攻击者绕过驱动程序签名验证,从而在内核级别安装Rootkit。这一发现由SafeBreach的安全研究员Alon Leviev披露,他在一篇详细的技术报告中详细描述了这一漏洞
原创 周杰伦 18小时前 阅读: 8 阅读时长: 8分钟
【茶余饭后-现在安全文章都这么隐晦了吗,各种某某某,XXX】此文章归类为:茶余饭后。 某bang,xxle,某视频,某x,某书。。。。。 更多【茶余饭后-现在安全文章都这么隐晦了吗,各种某某某,X
原创 周杰伦 18小时前 阅读: 6 阅读时长: 1分钟