CVE-2020-1362 漏洞分析
WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务,只存在 windows 10 中。
CVE-2020-1362 是 WalletService 在处理 CustomProperty 对象的过程中出现了越界读写,此漏洞可以导致攻击者获得管理员权限,漏洞评级为高危。
将任意文本隐藏在音频视频图片和文本中的多种方式
在这篇文章中,你将学习到将任意文本隐藏到音频,图片,视频和文本中的多种方式。为了做到这一点,我们将使用一种被称之为“隐写术(Steganography)”的方法。
Windows安全工具锦集(上)
Windows安全工具
PocSuite3:一款开源远程漏洞测试框架
今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。
Kippo:一款强大的SSH蜜罐工具
Kippo:一款强大的SSH蜜罐工具
CTF | 格式化字符串漏洞
格式化字符串漏洞是PWN题常见的考察点,仅次于栈溢出漏洞。
Windows安全工具锦集(下)
Windows安全工具
Python代码审计实战案例总结之CRLF和任意文件读取
Python代码审计实战案例总结之CRLF和任意文件读取
Hessian反序列化RCE漏洞复现及分析
Hessian是一个轻量级的RPC框架。它基于HTTP协议传输,使用Hessian二进制序列化,对于数据包比较大的情况比较友好。
CVE-2020-0688 exchange远程代码执行漏洞复现
CVE-2020-0688的Microsoft Exchange Server远程代码执行漏洞