版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
记一次从小程序测试到getshell
网络安全文章
记一次从小程序测试到getshell
文章总结: 本文记录了小程序渗透测试到GetShell的过程。作者通过反编译小程序包获取API接口,利用模拟器抓包获取Token。测试中发现越权漏洞获取用户信息
网络安全文章
路由器安全研究|D-LinkDIR-823Gv1.02B05复现与利用思路
文章总结: 本文详细分析了D-LinkDIR-823G路由器固件存在的命令注入漏洞。通过提取固件并使用Ghidra逆向分析GoAheadWebServer,定位
网络安全文章
babyECC2CTF密码学挑战深度解析
文章总结: 本文深度解析了babyECC2CTF挑战,通过代码审计发现ECC加密实现中因使用位与操作导致64位密钥被截断为8位的致命缺陷。攻击者利用已知明文攻击
网络安全文章
安全简讯(2026.01.29)
文章总结: 近期网络安全形势严峻:荷兰毕马威遭Nova勒索软件攻击窃取敏感数据;TA584利用TsundereBot构建攻击链;波兰电网遭袭致设施受损;eSca
评论