CVE-2021-3438:SSPORT.SYS打印机驱动漏洞分析
基本情况 2021年2月18日,SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞,该漏洞影响380多款不同的HP和Samsung打印机,以及十几种Xerox打印机产品。该漏洞编...
Read MoreMicrosoft Exchange Server ProxyShell利用分析
0x01前言 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏...
Read More梨子带你刷burpsuite靶场系列之高级漏洞篇 - 服务器端模板注入(SSTI)专题
本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相...
Read More安全快讯24 | 你的鼠标和键盘可能成为黑客工具
诈骗先知 当心!疫情新型“流调”诈骗来了! 疫情防控特殊时期,政府相关部门出于防疫需要,有时会要求相关人员登记个人信息,并进行必要的信息发布。然而,却有不法分子趁虚而入实...
Read More2021 DASCTF July cybercms 一探再探
引言 在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中,有一道名为 cybercms 的 web 题目。 预期解是从后台登录处进行 SQL 注入写入一句话木马,然而咱在做题的时候尝...
Read More2021祥云杯部分逆向题解
Rev_Dizzy 因为main函数太大,ida默认反编译函数的大小只有64K,所以这里会反编译会失败。 这个问题可以通过修改反编译插件的配置文件\cfg\hexrays.cfg中MAX_FUNCSIZE,改为...
Read More