2024年6月7日
在家用摄像头中利用 N-Day
背景介绍 今天分享国外网友@io::pewpew()针对 TP-Link Tapo C100 家用摄像头从提取固件到发现 N-day并编写完整 RCE 的漏洞利用完整过程,废话不多说,让我们开始吧。 ...
85 搜索结果
搜索关键字 "rce".
2024年6月6日
Pixel4 刷Android12+KernelSU记录
起因 买来的Pixel4 预装的系统是Android 13+KernelSU,在某次抓包时发现Frida的‘奇怪’BUG,于是考虑降回Android12+KernelSU,毕竟稳定的适配是: 安卓78...
2024年6月1日
2024年6月星球内容汇总
【🪐视频推荐】 Azure Health中发现 4 处漏洞,收获 203,000 美元 【🪐文章推荐】云渗透备忘录【国外/英文】 【🪐工具推荐】Tenable Core + Web Applicati...
2024年5月29日
巧妙利用本地存储漏洞,轻松登录他人直播 App 账户
各位晚上好,今天来分享一位国外白帽小姐姐Kritika的分享,希望本文能为各位带来更多启发。 前言 首先,目标应用是一款社交直播应用,你可以使用自己的电话号码登录或注册账号。你需要输入指定的手机号码和...
2024年5月16日
D-Link 路由器正遭受0day攻击,可被远程接管【附PoC】
概要 研究人员近期发布了针对 D-Link 路由器系列中的0day漏洞,攻击者可以利用该漏洞接管设备并以 root 权限执行命令。 根据 5 月 14 日发布的博客文章,SSD Secure Disc...
2024年5月9日
黑掉 Apple 系列 – 从 SQL 注入到远程代码执行
背景介绍 还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple吧?国外研究人员深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,巨大的潜在攻击面让...
2024年5月6日
2K+ Star的漏洞检查表
该存储库为 Web 与 API 漏洞检查表,包含大量漏洞想法以及来自 Twitter 的提示,目前包含27个漏洞类型: AEM misconfiguration (Adobe Experience M...
2024年4月18日
如何将 DOM XSS升级为一键帐户接管(下集)
DOM XSS 一键帐户接管 寻找 DOM XSS 在登录流程的第 8 步, next 参数的值将放置在目标属性中,然后客户端 JavaScript 将使用该属性来重定向网页。 正如上图所看到的,目标...
2024年4月17日
踏上全栈征程:15个晚上,从0手撸一个网站
引子 技术的发展速度之快,总是在我们不经意间,悄然改变着我们所熟悉的世界,曾经眼花缭乱的JS、数据库、API,正在因为全栈框架的出现而变得“黯然失色”,真就应了网上那句话“大人,睁开眼看看吧,时代变了...
2024年4月16日
意外发现DoS攻击斩获$25,000赏金的故事
简介 国外研究人员在 ICON 上发现了一处 RCE 漏洞,但漏洞超出了漏洞赏金计划的范围,但是随后的一次偶然机会,他们发现了 DoS 漏洞,该漏洞可被用来阻止区块链处理交易和创建新块,最终他们获得了...