i春秋

摘要： 个人简介：渣渣一枚，萌新一个，会划水，会喊六六今天在bugku遇到关于CBC翻转攻击的题目，总结了一下关于CBC翻转攻击的原理，以及关于这道题目的解题思路个人博客：https://www.cnblogs.com/lxz-1263030049/ CBC翻转攻击的主要目的：通过损坏密文字节来改变明文字节 阅读全文

摘要： 一、背景 笔者从接触计算机后就对网络安全一直比较感兴趣，在做PHP开发后对web安全一直比较关注，2016时无意中发现Taint这个扩展，体验之后发现确实好用；不过当时在查询相关资料时候发现关注此扩展的人数并不多；最近因为换了台电脑，需要再次安装了此扩展，发现这个扩展用的人还是比较少，于是笔者将安装 阅读全文

摘要： 建立一个类似于天眼的Android应用程序：第4部分 - 持久收集联系人，通话记录和短信（SMS） 电话黑客android恶意软件编程黑客入侵linux 随着我们继续我们的系列，AMUNET应用程序变得复杂，需要了解新的功能和结构。我们将继续前进。如前面教程中所述，该应用程序并不完全存在，因为我在分 阅读全文

摘要： 导语 XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体，有XX 阅读全文

摘要： TUTORIAL: SETTING UP A LOW COST QRP (FT8, JT9, WSPR ETC) MONITORING STATION WITH AN RTL-SDR V3 AND RASPBERRY PI 3 QRP是无线电通讯简语中的小功率通讯的代词，像FT8，JT9，JT65和 阅读全文

摘要： 作者：J0o1ey 原文来自：论如何优雅地拿下PHPCMS 一、PHPCM PHP是国内领先的网站内容管理系统，同时也是一个开源的PHP开发框架，采用PHP5+MYSQL进行开发，拥有非常庞 百度百科介绍其优点主要如下： 作者：J0o1ey 原文来自：论如何优雅地拿下PHPCMS ①功能强大 ②模块 阅读全文

摘要： 作者：阿甫哥哥 原文来自：超100家交易所高危漏洞导致50亿价值数字资产受威胁 近日，Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析，此0day是由于某开发方代码于地下黑市源码泄露而导致的一些漏洞被发掘。Punisher安全团队捕捉到的是一枚逻辑漏洞 阅读全文

摘要： CMS(内容管理系统)很适合被用来做代码审计，尤其是现在CMS系统越来越流行，很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目，所以对于CMS的审计属于白盒测试，白盒测试让我们可以发现更多的安全漏洞，而且一旦我们发现了这些漏洞，由于其被广泛使用，所以它的漏洞的影响范围也是呈指数级增 阅读全文

摘要： SSD报告 - QRadar远程命令执行 漏洞摘要 QRadar中的多个漏洞允许远程未经身份验证的攻击者使产品执行任意命令。每个漏洞本身并不像链接那么强大 - 这允许用户从未经身份验证的访问更改为经过身份验证的访问，更改为运行命令，最后以root权限运行这些命令。 供应商响应 “您于1月25日向IB 阅读全文

摘要： 作家：Bug制造机 原文来自：House of Spirit学习调试验证与实践 House of Spirit和其他的堆的利用手段有所不同。它是将存在的指针改写指向我们伪造的块（这个块可以位于堆、栈、bss任何一个位置）并且free掉欺骗glibc达到把伪造块回收到bins中不过在free之前，需要 阅读全文