Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

【技术分享】探索基于Windows 10的Windows内核Shellcode(Part 4)

【技术分享】探索基于windows 10的Windows内核Shellcode(Part 4) 2017-03-23 11:02:05 来源:improsec.com 作者:myswsun 阅读:447次 点赞(0) 收藏 翻译:myswsun 稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】探索基于Windows...

View Article



Image may be NSFW.
Clik here to view.

【漏洞分析】“cerber”敲诈者对CVE-2016-7255漏洞利用分析

【漏洞分析】“cerber”敲诈者对CVE-2016-7255漏洞利用分析 2017-03-23 10:47:27 来源:安全客 作者:360安全卫士 阅读:454次 点赞(0) 收藏 0x1 前言...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】如何利用sdclt.exe实现无文件绕过UAC

【技术分享】如何利用sdclt.exe实现无文件绕过UAC 2017-03-23 13:54:01 来源:enigma0x3.net 作者:myswsun 阅读:305次 点赞(0) 收藏 翻译:myswsun 稿费:100RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00前言...

View Article

Image may be NSFW.
Clik here to view.

【系列分享】安卓Hacking Part 18:逆向工程入门篇

【系列分享】安卓Hacking Part 18:逆向工程入门篇 2017-03-23 15:58:28 来源:infosecinstitute.com 作者:shan66 阅读:451次 点赞(0) 收藏 翻译:shan66 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】如何利用Windows默认内核调试配置实现代码执行并获取管理员权限

【技术分享】如何利用windows默认内核调试配置实现代码执行并获取管理员权限 2017-03-23 15:29:20 来源:blogspot.co.uk 作者:興趣使然的小胃 阅读:536次 点赞(0) 收藏 翻译:興趣使然的小胃 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】看我如何利用sdclt.exe实现无文件绕过UAC

【技术分享】看我如何利用sdclt.exe实现无文件绕过UAC 2017-03-23 13:54:01 来源:enigma0x3.net 作者:myswsun 阅读:787次 点赞(0) 收藏 翻译:myswsun 稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00前言 最近,我发布了一篇文章“使用sdclt.exe绕过UAC”。你可能记得APP...

View Article

Image may be NSFW.
Clik here to view.

【漏洞分析】Struts2 S2-046 漏洞原理分析

【漏洞分析】Struts2 S2-046 漏洞原理分析 2017-03-23 17:45:19 来源:安全客 作者:360GearTeam 阅读:546次 点赞(0) 收藏 传送门 【重大漏洞预警】Struts 2 远程代码执行漏洞(S2-045\S2-046) (含PoC) 【漏洞分析】Strust2 S2-046 远程代码执行漏洞两个触发点分析 作者:hezi@360GearTeam 背景介绍...

View Article

Image may be NSFW.
Clik here to view.

DoubleAgent:代码注入和持久化技术--允许在任何Windows版本上控制任何进程

DoubleAgent:代码注入和持久化技术--允许在任何windows版本上控制任何进程 2017-03-23 17:28:31 来源:cybellum.com 作者:pwn_361 阅读:431次 点赞(0) 收藏 翻译:pwn_361 稿费:260RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、概述...

View Article


Image may be NSFW.
Clik here to view.

【系列分享】安卓Hacking Part 19:NoSQL数据库不安全的数据存储

【系列分享】安卓Hacking Part 19:NoSQL数据库不安全的数据存储 2017-03-24 09:59:00 来源:infosecinstitute.com 作者:shan66 阅读:320次 点赞(0) 收藏 翻译:shan66 稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article


Image may be NSFW.
Clik here to view.

【工具推荐】Intrigue-core:信息收集框架(入选 BlackHat兵工厂)

【工具推荐】Intrigue-core:信息收集框架(入选 BlackHat兵工厂) 2017-03-24 11:56:05 来源:安全客 作者:OMG二黑 阅读:552次 点赞(0) 收藏 Github地址:https://github.com/intrigueio/intrigue-core 渗透测试的信息收集阶段...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】IE浏览器漏洞综合利用技术:堆喷射技术

【技术分享】IE浏览器漏洞综合利用技术:堆喷射技术 2017-03-24 11:03:54 来源:安全客 作者:Ox9A82 阅读:549次 点赞(0) 收藏 作者:Ox9A82 稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0.前言 浏览器曾经是漏洞肆虐的重灾区,在IE6时代往往一不留神打开一个页面就会中招。甚至在web渗透圈子中也流传过“拿shell...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】格式化字符串漏洞利用小结(一)

【技术分享】格式化字符串漏洞利用小结(一) 2017-03-24 14:31:57 来源:安全客 作者:tianyi201612 阅读:111次 点赞(0) 收藏 作者:tianyi201612 稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 1、前言...

View Article

Image may be NSFW.
Clik here to view.

【漏洞分析】Firefox一个整数溢出导致的mmap区域越界写利用

【漏洞分析】Firefox一个整数溢出导致的mmap区域越界写利用 2017-03-24 14:00:48 来源:saelo.github.io 作者:beswing 阅读:241次 点赞(0) 收藏 翻译:beswing 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 TL;DR 这个文章将探讨一个很有趣的漏洞---CVE-2016-9066...

View Article


Image may be NSFW.
Clik here to view.

【木马分析】深入分析Android/Ztorg的最新变种

【木马分析】深入分析Android/Ztorg的最新变种 2017-03-26 11:45:21 来源:fortinet.com 作者:shan66 阅读:313次 点赞(0) 收藏 作者:shan66 稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】IE上的UXSS/SOP绕过-再次冒险在无域的世界

【技术分享】IE上的UXSS/SOP绕过-再次冒险在无域的世界 2017-03-27 10:05:40 来源:brokenbrowser.com 作者:scriptkid 阅读:295次 点赞(0) 收藏 翻译:scriptkid 稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】窃取NTLM HASH的多种奇妙方法

【技术分享】窃取NTLM HASH的多种奇妙方法 2017-03-27 11:23:47 来源:osandamalith.com 作者:pwn_361 阅读:505次 点赞(0) 收藏 翻译:pwn_361 稿费:140RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 当我们想使用Responder工具窃取windows的NTLM...

View Article

Image may be NSFW.
Clik here to view.

【木马分析】针对Mac OS X和Windows两大系统的恶意word文档分析

【木马分析】针对Mac OS X和windows两大系统的恶意word文档分析 2017-03-27 16:11:52 来源:blog.fortinet.com 作者:啦咔呢 阅读:389次 点赞(0) 收藏 翻译:啦咔呢 稿费:140RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】通过泄露到DNS的信息检测反序列化漏洞(含演示视频)

【技术分享】通过泄露到DNS的信息检测反序列化漏洞(含演示视频) 2017-03-27 14:41:39 来源:安全客 作者:pwn_361 阅读:904次 点赞(0) 收藏 翻译:pwn_361 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article

Image may be NSFW.
Clik here to view.

【漏洞预警】IIS 6.0 远程代码执行0day (附PoC)

【漏洞预警】IIS 6.0 远程代码执行0day (附PoC) 2017-03-28 10:22:54 来源:安全客 作者:adlab_puky 阅读:10164次 点赞(0) 收藏 漏洞描述 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】通过iframe注入实现referer欺骗

【技术分享】通过iframe注入实现referer欺骗 2017-03-28 10:21:59 来源:brokenbrowser.com 作者:scriptkid 阅读:145次 点赞(0) 收藏 翻译:scriptkid 稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article
Browsing all 12749 articles
Browse latest View live




Latest Images