电源侧信道攻击利用CPU功耗的数据相关变化来泄露机密信息。本文展示了在现代英特尔（和AMD）x86 CPU上，可以将电源侧信道攻击转化为时序攻击，而无需访问任何功耗测量接口，这源自于动态电压和频率调整（DVFS, Dynamic Voltage & Frequ...

一、前言 去年在做云安全运维时，忙的都没有空挖漏洞。为了弥补去年一年cnvd证书的空缺，某一天晚上我打开了FOFA搜索关键字"系统"，找到了某个系统网站进行测试。 二、思路历程 找到该系统时，首先用插件看了下网站接口是否存在未授权访问。 看了圈都是下载相关...

漏洞概述 Essential Addonsfor Elementor是一款功能强大、易于使用的WordPress插件，为使用Elementor建立网站的用户提供了众多额外的功能和组件，使得用户能够更轻松地创建各种网站元素，并且还提供了许多预设计样式和高级功能...

这两个洞是公众号的，以下是我利用Charles+burp进行抓包，Charles的配置。 测公众号的话，可以用浏览器打开，以下主要是可以进行微信小程序的测试。不用下载什么模拟器，pc端完全可以。但是找小程序包的逆向看源码，我发现有一个相同的小程序，模拟器里面...

适用于白盒fuzzing input corpus 收集语料库 对于模糊测试工具而言，我们需要为其准备一个或多个起始的输入案例，这些案例通常能够很好的测试目标程序的预期功能，这样我们就可以尽可能多的覆盖目标程序。收集语料的来源多种多样。通常目标程序会包含...