原创 Tao 2024-04-24 10:32 广东 Intro API Security 是指通过一系列的实践和措施来保护应用程序接口（API）免受未经授权的访问、数据泄露和网络威胁的影响。API安全涉及到设计和实施策略和解决方案，以识别、了解和应对API特有的漏洞和安全风险，包括保护个人可识别信息等敏感数据，并减轻潜在攻击者带来的风险。确保健壮的API安全对于维护数据交换的完整性和保密性非常重要，同时还能防范潜在的恶意活动，确保依赖API的现代应用程序的功能性和安全性不受损。API Testing 根据Salt公司关于API Security的研究报告显示，随着企业上云，数字化转型的背景下，企业开发的API越来越多，导致暴露安全的问题也逐渐增多。API...

原创 AWW 2024-04-23 12:28 广东 FR100P-AC固件提取 获取固件从官网上下载固件升级包。升级软件包：https://service.fastcom.com.cn/d3/201712/FR100P-AC V1.0升级软件20171124.zip解压出来fr100pacv1.bin固件提取binwalk分析一下固件。(p27) ➜  binwalk fr100pacv1.binDECIMAL       HEXADECIMAL     DESCRIPTION-------------------------------------------------------------------------------- 20            0x14            IMG0 (VxWorks) header, size: 909568...

原创 AWW 2024-04-22 11:31 广东 ​typora 0.11.18是最后一个免费测试的版本，但是使用一阵子后会提示已经过期，出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。 Typora 0.11.18是最后一个免费测试的版本，但是使用一阵子后会提示已经过期，出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。 所以绕过的方法分为三种：►►►手动修改时间手动将时间修改至2年之前，然后打开typora，不退出窗口就可以正常使用，打开其他md文件也不会弹出窗口了，然后再将时间调整回正常时间。►►►自动修改时间通过mac的脚本编辑器，来自动修改时间，自动打开typora，并自动恢复时间。tell application "Terminal"...

2024-04-20 22:31 广东 第一届网络安全竞赛邀你来战！ 第一届网络安全竞赛邀你来战！ 为广泛宣传网络安全知识提高大家的网络安全防护意识和技能带动学习网络与信息安全知识的积极性加强两校沟通交流由复旦大学与同济大学联合举办的第一届网络安全竞赛报名开启，等你来战！一这是一场什么样的竞赛？本次竞赛形式为CTF（Capture The Flag）解题赛，解出题目的答案并提交，来获得相应的分数。CTF题目主要涉及WEB（网站）安全、PWN（二进制安全）、Reverse（逆向工程）、Misc（杂项）、Crypto（密码学）、网络安全相关内容。二哪些人适合参加这场竞赛？本次竞赛面向复旦大学、同济大学全体学生开放我们欢迎对“白帽子”有些好奇的你对网络安全有热情的你对挖掘漏洞感兴趣的你对计算机网络知识、二进制攻防、逆向分析技术或密码学有一定了解的你还有 仅仅想参与、了解一下的你三如何参加本次竞赛？有什么奖励？一、报名时间和方式请扫描下方二维码报名报名截止时间：2024年4月30日报名成功后，工作人员将通过邮件邀请参赛选手进入QQ群，大赛后续通知安排将在QQ群中发布。二、竞赛时间2024年5月10日8...

原创 lyk 2024-04-19 13:03 广东 Palo Alto Networks针对特定PAN-OS版本和不同功能配置的PAN-OS软件的GlobalProtect功能中存在命令注入漏洞，这可能使未经身份验证的攻击者能够在防火墙上以root权限执行任意代码。 0x01 漏洞描述Palo Alto Networks针对特定PAN-OS版本和不同功能配置的PAN-OS软件的GlobalProtect功能中存在命令注入漏洞，这可能使未经身份验证的攻击者能够在防火墙上以root权限执行任意代码。仅适用于启用了GlobalProtect gateway(Network > GlobalProtect > Gateways)和device...

原创 unr4v31 2024-04-18 13:31 广东 当存在一个内核地址泄露和一个内核栈迁移，应该如何完成内核提权？ 根据NVD漏洞 CVE-2023-3640 详情信息 [1] 可知，此漏洞可以通过利用 cpu_entry_area 的固定地址，泄露内核地址，从而绕过KASLR，攻击者可能通过此漏洞提升权限。CVE-2023-3640漏洞基于CVE-2023-0597。cpu_entry_area 是一个内核数据结构，包含了允许 CPU 将控制权交给内核所需的所有数据和代码。在低于6.2的内核版本中，它位于每个 CPU 的固定地址，以便在进入内核时快速访问。可以在Linux内核源码的Documentation/x86/x86_64/mm.rst...