版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
java幽灵比特位(GhostBits)漏洞相关测试工具推荐
网络安全文章
有意思的逻辑缺陷
文章总结: 本文记录了一次授权渗透测试过程,测试者通过注册普通账号登录人才系统,在编辑个人信息时发现使用USERNAME而非USER_ID进行权限校验,通过修改
网络安全文章
安卓逆向入门学习-1
文章总结: 本文介绍了安卓逆向入门知识,重点解析APK文件结构包含assets、lib、META-INF等目录功能,演示双开APK的包名修改与虚拟化技术实现原理
网络安全文章
java幽灵比特位(GhostBits)漏洞相关测试工具推荐
文章总结: Java幽灵比特位漏洞源于char与byte类型窄化转换的静默截断行为,导致WAF等安全检测链路与后端应用对同一输入的解析语义不一致,攻击者可将危险
网络安全文章
【漏洞预警】LinuxKernelDirtyFrag本地权限提升漏洞
文章总结: 该文档预警LinuxKernelDirtyFrag本地权限提升漏洞,属于内核零拷贝机制中PageCache污染漏洞,可使普通用户稳定获取Root权限
评论