洛米唯熊

LV0
发表了文章

拿好你们的iPhone,听我讲故事

首先,先来看 以下这个文章 ,文章于2021年9月24号 早上发布的。该文章讲诉了 IOS 的三个0day 的披露问题。

洛米唯熊
发表了文章

macOS Finder RCE

macOS Finder 中的一个漏洞允许扩展名为inetloc执行任意命令的文件,这些文件可以嵌入到电子邮件中,如果用户点击它们将执行嵌入在其中的命令...

洛米唯熊
发表了文章

赋能图片的免杀技巧

好久没有正经的写渗透类型的技术文章了,一个是最近比较忙,另一个是前沿的技术文章没人看,花里胡哨的倒是挺多人围观的。

洛米唯熊
发表了文章

车载智能终端威胁分析与风险评估方法之HEAVENS

随着车联网的迅速发展,智能汽车逐渐融合现代通信与网络技术,基于车载智能终端的“互联网+”场景应用越发广泛,车载智能终端面临的各种信息安全风险与威胁也随之...

洛米唯熊
发表了文章

拿下它的心-车联网(二)

参考文章:https://www.cnblogs.com/theseventhson/p/13282921.html

洛米唯熊
发表了文章

拿下它的心-车联网

众所周知,电脑的核心部件是CPU,汽车也不例外。车辆行驶的过程中,也都是CPU来处理车辆上的所有的行为动作。但是在车联网的叫法中,CPU不是叫CPU,是...

洛米唯熊
赞同了回答

如果预算无上限,你会如何“钞能力”装机?

shaun回答于
推荐
看了一些评论感觉大家格局太低! 以下情怀版(重复收购打两次钱) CPU: 收购整合:龙芯、申威、君正 主板:收购整合:华硕 技嘉 微星 映泰 华擎 精英 富士康 梅捷 七彩虹 昂达 铭瑄 盈通 内存:收购整合:威刚 宇瞻 芝奇G.SKILL 金泰克tigo 电源:收购整合航嘉...... 展开详请
发表了文章

某XSS-拿去玩

洛米唯熊
发表了文章

某汽车开源插件下的信息泄漏

分享一个我自己在某次沙龙分享的议题中的小彩蛋,这个彩蛋主要的内容是一个小插件的信息泄露问题。其中,该信息泄露可以直接看到的你的某汽车轨迹、用电量、经常...

洛米唯熊
发表了文章

奇形怪状的XSS-"-alert(1)-"

洛米唯熊
发表了文章

Simple Client Management System未授权的注入漏洞

感觉这个是一个比较小众的模版,看了下Fofa搜索的结果,结果只有不多的网站。

洛米唯熊
发表了文章

靶机=肉鸡?细思极恐

总所周知,很多安全测试人员会去搭建靶机去练习自己的 骚操作 技术,然后再去刷SRC,一步一步的走上 不归路 人生巅峰。

洛米唯熊
发表了文章

Laravel 5 报错信息存在严重漏洞

Laravel是一套简洁、优雅的PHPweb开发程序框架,并且具有简洁的表达,是一个比较容易理解且强大的,它提供了强大的工具用以开发大型网站的应用。

洛米唯熊
发表了文章

phpinfo也来搞事情啦!

可以辅助 大佬 掉头发的小哥哥 运维人员 输出 PHP 当前状态的大量网站基础信息,其中包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和...

洛米唯熊
发表了文章

PHP 8.1.0-dev 开发版本后门复现

PHP 8.1.0-dev 开发版本在2021年3月28日被植入后门,但是后门很快被发现并修正。当受害者使用该后门PHP代码时,攻击者可以通过修改Use...

洛米唯熊
发表了文章

GateOne CVE-2020-35736 任意文件读取漏洞复现

GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。基于现代的 HTML5 技术,无需任何浏览器插件、支持多个 SSH 进程、...

洛米唯熊
发表了文章

Zeroshell 3.9.0 RCE复现

Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 ...

洛米唯熊
发表了文章

Moeditor 0.2.0 - XSS to RCE漏洞复现

该软件允许您在自己的编辑器中存储有效负载,以及上传(.md)文件。一旦输入恶意代码,有效负载将立即执行。

洛米唯熊
关注了用户

Jumbo

79 文章0 回答44 关注者
发表了文章

使用Microsoft Teams Updater执行代码

红队成员喜欢通过“合法”渠道寻找新的代码执行方法.这次,Microsoft Team 也是利用的目标.Team是一个有趣的利用点,因为它使用了称为Ele...

洛米唯熊

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券