记一次众测项目中绕过*盾拿下高危漏洞
0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63286-1-1.html,未经许可禁止转载。注意:本次渗透为授权项目,所涉及漏洞均已修复。请不要进行未授...
记一次在买书过程中发现的短链接安全
本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63288-1-1.html,未经许可禁止转载。最近遇到了一个之前没有想到点,今天与大家分享一下。某天我正忙着给为俱乐部...
记一次众测项目中APP漏洞挖掘
0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63287-1-1.html,未经许可禁止转载。注意:本次渗透为授权项目,所涉及漏洞均已修复。请不要进行未授...
记一次代码审计拿下CNVD证书
0x00前言 本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63302-1-1.html去年的时候,想给学弟刷一点CNVD证书,遂去审计了些漏...
突破SESSION0隔离的远程线程注入
上一篇文章地址《DLL远程线程注入》0x00 前言传统的远程线程技术一般是向普通用户进程注入线程。而要是想隐藏的更深,则需要突破SESSION0隔离机制,将自身进程注入到系统进程中,使得自己更加隐蔽。 突破SESSION0隔离的远...
最新回复