安全防护
使用KGDB实现Android内核调试
使用KGDB实现Android内核调试。内核调试给了安全研究员在分析时一个监视和控制设备的工具。在桌面平台如Windows、macOS和linux,非常简单实现。...
(0)人顶过2017-02-04
那些从未听过的高危用户权限
那些从未听过的高危用户权限。我发现Windows用户权限非常有趣。独立于计算机 域对象DACL,用户权限主要负责“通过什么方式可以让特定的用户登录到一个特定的系统 ”,它被组策略中的用户权限分配所管理。...
(0)人顶过2017-02-04
渗透测试技术之另类Windows提权
本文讲述的是渗透测试技术之另类Windows提权,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。...
(0)人顶过2017-02-04
内核调试入门教程
对于内核调试来说,无论是环境的搭设,还是调试工作本身都是相当困难的——从前我就是这么认为的,但是事实证明,实际上它比我们想象的要更容易一些。...
(0)人顶过2017-02-04
Apache shiro 1.2.4版本远程命令执行漏洞详解
Apache shiro 1 2 4版本远程命令执行漏洞详解。搜了一下,发现网上关于apache shiro 1 2 4版本的漏洞整理报告写的过于的简单,或许是大佬们讲的比较专业,我这个小白看不懂的缘故,特地在本地做一次完整的...
(0)人顶过2017-02-04
内存池溢出
Windows exploit开发系列教程:内核利用- >内存池溢出。你好,欢迎回到Windows漏洞利用开发系列教程的第16部分。今天我们将使用@HackSysTeam有漏洞的驱动来进行内存池溢出利用。...
(0)人顶过2017-02-04
从MS16-098看Windows 8.1内核漏洞利用
从MS16-098看Windows 8 1内核漏洞利用。在我刚开始接触内核漏洞时我没有任何有关内核的经验,更不用说去利用内核漏洞了,但我总是对于逆向工程和漏洞利用技术非常感兴趣。...
(0)人顶过2017-02-04
为保护隐私而生,反取证操作系统:kodachi
为保护隐私而生,反取证操作系统:kodachi。Kodachi Linux 是一款基于 Debian 8 6 的操作系统。它是专为保护用户隐私而设计的,因此具有高度的安全及匿名性,并具备反调查取证的特点。...
(0)人顶过2017-02-04
安卓漏洞:攻击Nexus6和6p自定义引导模式
安卓漏洞:攻击Nexus6和6p自定义引导模式。在最近几个月,X-Force安全研究小组发现了一些之前从未公开的Android漏洞。在2016年11月和2017年1月之间,Android安全简报里包含了这些高危漏洞的补丁:Nexus 6和...
(0)人顶过2017-02-04
e107 CMS 小于等于2.1.2 权限提升漏洞分析
e107 CMS 小于等于2 1 2 权限提升漏洞分析。e107 CMS是一个基于PHP、Bootstrap、Mysql的网站内容管理系统,可广泛用于个人博客、企业建站,在全球范围内使用较为广泛。...
(0)人顶过2017-02-04
一条短信让对方的iPhone的Message应用崩溃(附PoC和修复方案)
一条短信让对方的iPhone的Message应用崩溃(附PoC和修复方案)。研究人员表示,他们发现了一条可以让iPhone设备的Message应用崩溃的消息,影响iOS8-iOS 10 2 1。...
(0)人顶过2017-02-04
iOS 10 iMessage字符崩溃Bug又来了
iOS 10 iMessage字符崩溃Bug又来了。近日,黑客@vincedes3发现了一个从iOS 8 到 iOS 10 2 1 b2通用的iMessage字符崩溃Bug,该Bug同样利用了和当年iOS 8的iMessage短信Bug的类似手法,将一段恶意代码发送给...
(0)人顶过2017-02-04
iOS安全审计入门
OS安全审计入门。此前有人统计过2015年漏洞最多的产品,苹果的OSX与iOS系统分别占据第一二名,虽有人怀疑统计数据可能存在重复的不准确情况,但相信大趋势是不会变的。...
(0)人顶过2017-02-04
思科CloudCenter Orchestrator系统曝提权漏洞CVE-2016-9223
思科提醒用户Cisco CloudCenter Orchestrator系统存在提权漏洞——CVE-2016-9223,可能已经被用于网络攻击。Cisco CloudCenter是由CloudCenter Manager和CloudCenter Orchestrator组成的混合云管理平台。...
(0)人顶过2017-02-04
黑客《无间道》:一乌克兰黑客成为FBI的“最强武器”和“最大噩梦”
2001年1月的一个周四,20岁的乌克兰人Maksym Igor Popov小心翼翼地走进了美国驻伦敦大使馆的大门。虽然Popov看起来像是来办理签证的交换生,但实际上他是一名黑客,是曾经针对美国企业实施敲诈勒索和欺诈...
(0)人顶过2017-02-04
阿里云、腾讯云、金山云、ucloud安全防护产品调研之静态数据
伴随国内公有云市场的快速发展,入局的厂商越来越多,我们挑选了几家公有云厂商,针对他们提供的安全能力进行了横向对比。挑选的公有云厂商为阿里云、腾讯云、金山云、ucloud。安全产品的技术参数以网站公...
(0)人顶过2017-02-04
解密使用谷歌云消息服务的Android锁屏恶意软件
解密使用谷歌云消息服务的Android锁屏恶意软件。上个月,我们发现了一个新的Android锁屏恶意软件,它会启动勒索软件,在设备上显示锁定屏幕,并勒索用户提交他们的银行卡信息以解锁设备。...
(0)人顶过2017-02-04
新浪微博CSRF事件解析(攻击脚本和流程分析)
新浪微博CSRF事件解析(攻击脚本和流程分析)。最近sina 微博受到了大规模的xss攻击事件,多个用户收到了如下图所示消息,并且自动添加了昵称为hellosammy,uid为2201270010用户,并且给自己所关注的用户...
(0)人顶过2017-02-04
春节谨防“假红包”:这五种坚决不碰
随着旧历年除夕将近,由阿里巴巴领衔主演的年度红包派送大戏已经早早上线,各路商家也没放过这个吸引吃瓜群众的好机会,纷纷通过各种平台向所有消费者发放红包。...
(0)人顶过2017-02-04
2017年1月18日被黑网站曝光 你常浏览的网站中招了吗?
2017年1月18日被黑网站曝光,你常浏览的网站中招了吗?...
(0)人顶过2017-02-04
网站安全性测试工具有哪些?
网站安全性测试工具有哪些? 古人有句话说的好,叫术业有专攻,这句话应用到网站安全方面同样成立,前一段时间,自己的俩小网站经常受到攻击,那么常用的网站安全性测试工具都有哪些呢?...
(0)人顶过2017-02-04
使用任天堂的6502处理器指令对桌面版Linux系统进行漏洞利用
gstreamer 0 10 x 播放器在播放NSF格式的音乐文件的时候,存在一个漏洞和单独的逻辑错误。两者结合,可以实现非常稳定的漏洞利用方法,并且能过绕过64位ASLR,DEP等等。...
(0)人顶过2017-02-04
CVE-2015-1860分析:Qt模块处理gif图导致崩溃
Qt是一个跨平台的图形化界面编程框架,其版本在小于4 8 7和5 x小于5 4 2解析图片的过程中对于越界检查的处理不当,会导致memcpy的过程中发生越界错误。...
(0)人顶过2017-02-04
Snuck:一款自动化XSS漏洞扫描工具
snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和IE浏览器。...
(0)人顶过2017-02-04
如何用技术手段知道男/女朋友的社交账号密码
怎样才能神不知鬼不觉地拿到男朋友的社交帐号密码?...
(0)人顶过2017-02-04
如何去除Word文档自动拼写检查,Word文档自动拼写检查去除办法
如下图所示,我用英语输入了我的名字,Word却对我的名字开始疑神疑鬼了,亮出红色波浪线向我献殷勤。...
(0)人顶过2017-02-04
零日计划(ZDI)2016年发布674份漏洞报告 支付奖金200万美元
零日计划(ZDI)2016年发布674份漏洞报告 支付奖金200万美元。趋势科技(Trend Micro)在“2016回顾”报告中表示,其公司的零日计划(Zero Day Initiative,ZDI)去年发布了674份漏洞报告,并向提交漏洞报告的研...
(0)人顶过2017-02-04
利用Volatility进行Windows内存取证分析
承接上文,上文中使用cuckoo沙箱的时候提到过,分析恶意代码的时候,首先利用沙箱做粗略分析,然后可以目标程序进行动态分析(OD,Windbg调试)或者静态分析(IDA静态反汇编) 如果嫌每次逆向麻烦的话。...
(0)人顶过2017-02-04
如何找到SQL注入中的盐
很多人说 Web 应用渗透测试是一个应用已有工具和方法的已知区域,但其实每个项目都会遇到一些新的技术和令人感兴趣的新场景,这些挑战令人兴奋。...
(0)人顶过2017-02-04
看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金
看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金。GitHub企业版软件是专供公司团体用来部署在内网进行开发服务的商业性应用程序。Github企业版采用标准OVF格式集成,以虚拟机(VM)镜像方式发布...
(0)人顶过2017-02-04
    64219256
  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 末页
Top_arrow