unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
为 Quartz 添加 abcjs 音乐插件
在网上冲浪时,无意中发现了 abcjs 这个将文字渲染成乐谱的软件,感觉很有趣,而且还有开发者为 Obsidian 维护了 obsidian-plugin-abcjs 插件,我想试试能不能移植到 qu...
2024-4-20 01:29:14 | 阅读: 5 |
收藏
|
QRZ's Blog - 5ec.top
z4
abcjs
mermaid
quartz
f4
SNMP 协议介绍
SNMP 协议简介。这里先对 SNMP v2c 及之前版本的协议概念做简单介绍。概念SNMP(Simple Network Management Protocol,简单网络管理协议)是在 SG...
2024-4-16 21:6:9 | 阅读: 3 |
收藏
|
QRZ's Blog - 5ec.top
信息
asn1
scapy
pdu
snmpwalk
CVE-2019-7482 Sonicwall SMA 100 supportLogin 缓冲区溢出漏洞
环境搭建首先下载虚拟机然后导入到 VMWare 中,可以参考官方文章的一部分1,需要注意的是:默认密码 root/password注意绑定的网卡,之后需要手动配置 IP。之后访问 http...
2024-3-11 10:2:13 | 阅读: 13 |
收藏
|
QRZ's Blog - 5ec.top
easyaccess
漏洞
libsys
fgets
一加 12 root 简单记录
简单记录一下 root 流程,以后想再刷的话可以参考一下。本文仅用作记录,如果他人使用本文方法造成数据丢失或手机损坏,本人概不负责。解锁 bootloader这一步会造成数据丢失,请谨...
2023-12-13 00:44:4 | 阅读: 27 |
收藏
|
QRZ's Blog - 5ec.top
magisk
fastboot
小米
数据
bootloader
修复 Quartz RSS 生成错误
在生成 RSS 的时候,我发现 Quartz 并不能正确地生成 RSS,它会先按首字母顺序提取所有文档,然后按照设置的参数提取前 rssLimit 篇文章然后生成 RSS Feed。但很明显我们希望它...
2023-11-11 13:3:47 | 阅读: 1 |
收藏
|
QRZ's Blog - 5ec.top
quartz
frontmatter
dates
slug
Efficient greybox fuzzing of applications in Linux-based IoT devices via enhanced user-mode emulation
通过 system mode 获取依赖,通过 user mode 加速 fuzzing。我对这一篇文章还是蛮感兴趣的。看作者是 Firm-AFL 的团队做的,目的也是为了解决 FirmAFL...
2023-11-9 18:17:28 | 阅读: 2 |
收藏
|
QRZ's Blog - 5ec.top
重放
网络
nvram
emulation
镜像
Efficient greybox fuzzing of applications in Linux-based IoT devices via enhanced user-mode emulation
通过 system mode 获取依赖,通过 user mode 加速 fuzzing。我对这一篇文章还是蛮感兴趣的。看作者是 Firm-AFL 的团队做的,目的也是为了解决 FirmAFL...
2023-11-9 18:17:28 | 阅读: 2 |
收藏
|
QRZ's Blog - 5ec.top
重放
网络
镜像
emulation
nvram
Large Language Model guided Protocol Fuzzing
作者们实现了 ChatAFL,让 LLM 生成机器可读的协议格式,按照协议格式进行变异和 fuzzing,在覆盖率到达某个程度不变时,让 LLM 生成可以触发新状态/覆盖率的输入。来看看别人是...
2023-11-7 18:33:17 | 阅读: 2 |
收藏
|
QRZ's Blog - 5ec.top
llm
信息
chatafl
反哺
看上去
NSFuzz: Towards Efficient and State-Aware Network Service Fuzzing
这篇论文 fuzz 的对象是带状态的网络服务。在第一篇参考资料中,我发现了这张图:这对我们理解协议模糊测试的历史应当有一定的帮助。回到 NSFuzz 中,先看一下作者们指出的问题:传统灰盒...
2023-11-7 15:25:23 | 阅读: 1 |
收藏
|
QRZ's Blog - 5ec.top
nsfuzz
模型
网络
fuzzer
LibAFL: A Framework to Build Modular and Reusable Fuzzers
这篇文章定义了现代 fuzzer 应该具备的功能,并提供了 Rust 实现,可以作为设计 fuzzer 的参考。根据 Fuzzer 结构补充一些工作看看能不能以 Fuzzer 结构...
2023-11-6 15:31:41 | 阅读: 0 |
收藏
|
QRZ's Blog - 5ec.top
fuzzer
libafl
信息
testcase
observer
LibAFL: A Framework to Build Modular and Reusable Fuzzers
这篇文章定义了现代 fuzzer 应该具备的功能,并提供了 Rust 实现,可以作为设计 fuzzer 的参考。以下内容摘自 G.O.S.S.I.P 阅读推荐 2022-08-24 LibAF...
2023-11-6 15:31:41 | 阅读: 1 |
收藏
|
QRZ's Blog - 5ec.top
fuzzer
libafl
testcase
observer
赛博水电费
Home > 日常杂谈 > 赛博水电费Nov 06, 2023, 2 min read#杂谈这里的“赛博水电”指的是生活中像水电一样必不可少的服务。虽然这话说的有点绝对,但是冲浪久了总会养成(或被厂商...
2023-11-6 15:26:51 | 阅读: 0 |
收藏
|
QRZ's Blog - 5ec.top
电费
水电费
水电
云盘
杂谈
互联网白嫖的生存之道
Light modeDark mode【译】构造新的快照 fuzzer & fuzzing IDA【译】通过 Rust 学习解析器组合器 — 第四部分【译】Zenbleed 攻击Dockerida p...
2023-11-6 15:23:13 | 阅读: 0 |
收藏
|
QRZ's Blog - 5ec.top
漏洞
替代品
业余
无线电
StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing
检测目标:Linux 驱动程序状态:理论上是程序状态机中记录状态信息、控制状态(流)的变量;实现中是类似 ioctl、mmap 等系统调用参数下能够影响控制流的变量。这篇文章...
2023-11-6 10:45:39 | 阅读: 7 |
收藏
|
QRZ's Blog - 5ec.top
极值
statefuzz
控制
Hackergame 2023 部分 writeup
又是一年 Haclergame,今年又看了一些有趣的题目。Hackergame 启动录制声音后会检测相似率,大于 99.9 才可以,注意到提交后带参数 similarity=0,改一下就行了。猫...
2023-11-4 15:4:1 | 阅读: 3 |
收藏
|
QRZ's Blog - 5ec.top
claripy
proj
10021
simgr
wp
Inferring SSH state machines using protocol state fuzzing
这是一篇硕士毕业论文。看题目,“通过协议状态 fuzzing 推断 SSH 状态机”。那么问题来了:怎么实现的状态协议 fuzzing;没找到细节怎样推断 SSH 状态机的;L...
2023-11-1 15:49:25 | 阅读: 0 |
收藏
|
QRZ's Blog - 5ec.top
状态机
ssh
sut
映射
第三章
Automata-Based Automated Detection of State Machine Bugs in Protocol Implementations
简要总结方法:提出了一种自动化黑盒技术,检测有状态网络协议实现中的状态机错误自动化要求:需要提供协议的实现模型(可能不准确)和以 DFA 形式提供的协议状态机错误目录贡献:提出了一种...
2023-11-1 15:49:25 | 阅读: 1 |
收藏
|
QRZ's Blog - 5ec.top
状态机
dtls
ssh
模型
为 Quartz 添加 Remark42 评论系统
参考 Remark42 Comments 和 Frontend Configuration 添加,顺便简单看看 Typescript 语法。Remark42 的搭建在此不谈,看看网友是怎么把它嵌入...
2023-11-1 11:37:50 | 阅读: 0 |
收藏
|
QRZ's Blog - 5ec.top
remark42
quartz
remark
Docker
将用户添加到 docker 组内sudo usermod -aG docker $USER设置 docker 默认存储位置# sudo vim /etc/docker/daemon.json{...
2023-10-30 11:4:5 | 阅读: 0 |
收藏
|
QRZ's Blog - 5ec.top
proxy
镜像
代理
systemctl
repository
【译】Zenbleed 攻击
原文地址:Zenbleed原文作者:Tavis Ormandy如果你从字符串 “hello, world” 中移除第一个单词会导致什么结果?这是我们发现答案可能是你的 root 密码的故事...
2023-10-28 11:52:31 | 阅读: 0 |
收藏
|
QRZ's Blog - 5ec.top
vzeroupper
xmm0
指令
ymm1
漏洞
Previous
1
2
3
4
5
6
7
8
Next