通过COM组件IFileOperation越权复制文件安全脉搏SecPulse.Com独家发文，欢迎转发分享，平台如需转载请先联系授权。0x00 前言在之前的文章《Empire中的Invoke-WScriptBypassUAC利用分析》曾介绍...

一、什么是使用不安全的随机值?软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。产生原因：计算机是一种按照既定算法运行的机器，因此不可能产生真正的随机性。伪随机数生成器 ...

0x01 Build UpGoal:目标域控存在一份重要文件。network建议DMZ的web双网卡：一个桥接一个VMnet2。其他的全部是VMnet2。network配置VMnet2配置如上图。ip信息看到分配成功然后互相ping一下没问题...

0x01前言这一系列文章为Pwnable.krToddlr’s Bottle的全部题解，其中有三道题目相对而言稍难或者说比较经典，单独成篇，其他题目的题解放在一起发出来。本文涉及知识点靶场练习——缓冲区溢出基...

对深度学习的逃逸攻击 -- 探究人工智能系统中的安全盲区 ---ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章，本文为系列中的第二篇。 作者： 肖奇学1,...

第 1 章 前言这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。手工翻译不免存在勘误，建...

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字，预计阅读时长9分钟。一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一份高质...

注：本文为goodcat战队参赛wp，非官方出品Pwn1、K1ng_in_h3Ap_IIlibc2.27-0ubuntu1.4，存在明显的UAF；tcahce double free 控制tcache struct，将counts[]数组全部填满后， 将其释放到unsortedb...

前言之前在CTF比赛中遇到了一些关于SVG造成的安全问题，多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用，拓展了我的攻击面。本文涉及靶场知识点——XXE漏洞...

CVE-2018-1274 漏洞分析与总结安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。0x01 漏洞描述Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older ...