Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

【技术分享】IE浏览器漏洞综合利用技术:UAF利用技术的发展

【技术分享】IE浏览器漏洞综合利用技术:UAF利用技术的发展 2017-03-28 14:38:58 来源:安全客 作者:Ox9A82阅读:562次 点赞(0) 收藏作者:Ox9A82 稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】IE浏览器漏洞综合利用技术:堆喷射技术...

View Article



Image may be NSFW.
Clik here to view.

【漏洞分析】Oracle知识库管理系统XXE漏洞分析:可导致RCE

【漏洞分析】Oracle知识库管理系统XXE漏洞分析:可导致RCE 2017-03-28 17:51:05 来源:securiteam.com 作者:興趣使然的小胃阅读:271次 点赞(0) 收藏作者:興趣使然的小胃 稿费:60RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、漏洞概要本文对Oracle知识库管理系统8.5.1发布的公告内容进行分析。...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】对iPhone安装PP助手后可能带来的安全隐患分析

【技术分享】对iPhone安装PP助手后可能带来的安全隐患分析 2017-03-29 09:59:23 来源:trendmicro.com 作者:興趣使然的小胃阅读:468次 点赞(0) 收藏翻译:興趣使然的小胃 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article

Image may be NSFW.
Clik here to view.

挖社会主义墙角,薅共享单车羊毛

挖社会主义墙角,薅共享单车羊毛 2017-03-29 11:33:21 来源:雷晓川@风控数据云联盟 阅读:671次 点赞(0) 收藏共享单车倒贴钱让你骑,你骑不骑?还可以提现,这是一个历史性的转折点。一定要记录下来,这也侧面标志着共享单车打响了新一轮的“烧钱战”。不由得开动灰产思维想一下,挣钱的机会来了。 红包车与灰产机会...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】CVE-2017-2426:苹果iBook正在利用JavaScript“读”你(含演示视频、POC)

【技术分享】CVE-2017-2426:苹果iBook正在利用javascript“读”你(含演示视频、POC) 2017-03-29 10:39:42 来源:s1gnalcha0s.github.io 作者:shan66阅读:1498次 点赞(0) 收藏翻译:shan66 稿费:50RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】如何通过恶意充电器控制你的OnePlus 3/3T(含演示视频)

【技术分享】如何通过恶意充电器控制你的OnePlus 3/3T(含演示视频) 2017-03-29 14:49:36 来源:alephsecurity.com 作者:興趣使然的小胃阅读:856次 点赞(0) 收藏翻译:興趣使然的小胃 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言上个月,我们公布了OnePlus...

View Article

Image may be NSFW.
Clik here to view.

【漏洞分析】CVE-2017-7269:IIS6.0远程代码执行漏洞分析及Exploit

【漏洞分析】CVE-2017-7269:IIS6.0远程代码执行漏洞分析及Exploit 2017-03-30 10:37:03 来源:安全客 作者:安全客阅读:44841次 点赞(0) 收藏漏洞描述 漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】Sigreturn Oriented Programming攻击简介

【技术分享】Sigreturn Oriented Programming攻击简介 2017-03-30 09:51:37 来源:安全客 作者:放荡不羁的娃阅读:440次 点赞(0) 收藏作者:放荡不羁的娃 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言这段时间看linux...

View Article


Image may be NSFW.
Clik here to view.

【工具推荐】Windows渗透测试神器“PentestBox”

【工具推荐】windows渗透测试神器“PentestBox” 2017-03-30 13:52:33 来源:安全客 作者:厦门安胜网络科技有限公司阅读:437次 点赞(0) 收藏作者:厦门安胜网络科技有限公司 稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 工具官网:https://pentestbox.org/zh/...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】使用插件框架已成为Android广告软件的新趋势

【技术分享】使用插件框架已成为Android广告软件的新趋势 2017-03-30 15:29:02 来源:paloaltonetworks.com 作者:興趣使然的小胃阅读:492次 点赞(0) 收藏作者:興趣使然的小胃 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article

Image may be NSFW.
Clik here to view.

【木马分析】破坏者病毒:广告SDK背后的魔手

【木马分析】破坏者病毒:广告SDK背后的魔手 2017-03-30 18:32:03 来源:安全客 作者:360安全卫士阅读:569次 点赞(0) 收藏导读 “我确定我就是那一只披着羊皮的狼、而你是我的猎物是我嘴里的羔羊”用这句歌词来形容“X破坏者”病毒好像很贴切: 利用某互联网巨头公司证书签名、依靠各大应用市场传播。 下载量超过100万。 “破坏”安全软件、难以清除。...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】格式化字符串漏洞利用小结(二)

【技术分享】格式化字符串漏洞利用小结(二) 2017-03-31 10:03:06 来源:安全客 作者:tianyi201612阅读:358次 点赞(0) 收藏作者:tianyi201612 稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】格式化字符串漏洞利用小结(一) 【CTF攻略】格式化字符串blind pwn详细教程...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】如何利用类型篡改漏洞从模板沙盒中逃逸

【技术分享】如何利用类型篡改漏洞从模板沙盒中逃逸 2017-03-31 10:59:40 来源:snyk.io 作者:興趣使然的小胃阅读:556次 点赞(0) 收藏作者:興趣使然的小胃 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】安卓Hacking Part 20:使用GDB在Android模拟器上调试应用程序

【技术分享】安卓Hacking Part 20:使用GDB在Android模拟器上调试应用程序 2017-03-31 14:05:05 来源:infosecinstitute.com 作者:shan66阅读:267次 点赞(0) 收藏翻译:shan66 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】使用结构化异常处理绕过CFG

【技术分享】使用结构化异常处理绕过CFG 2017-03-31 15:00:04 来源:improsec.com 作者:myswsun阅读:564次 点赞(0) 收藏翻译:myswsun 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言本文所讲的技术基于泄漏栈地址并覆盖结构化异常处理,从而绕过CFG。...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】如何从猫咪图片中加载运行shellcode

【技术分享】如何从猫咪图片中加载运行shellcode 2017-04-01 10:34:10 来源:infosecinstitute.com 作者:興趣使然的小胃阅读:91次 点赞(0) 收藏翻译:興趣使然的小胃 预估稿费:190RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言猫咪是互联网的宠儿,这也是我为什么会考虑将猫咪和恶意软件联系在一起。...

View Article

Image may be NSFW.
Clik here to view.

【系列分享】安卓Hacking Part 22:基于Cydia Substrate扩展的Android应用的钩子和补丁技术

【系列分享】安卓Hacking Part 22:基于Cydia Substrate扩展的Android应用的钩子和补丁技术 2017-04-01 10:03:55 来源:infosecinstitute.com 作者:shan66阅读:314次 点赞(0) 收藏翻译:shan66 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article


Image may be NSFW.
Clik here to view.

【系列分享】安卓Hacking Part 20:使用GDB在Android模拟器上调试应用程序

【系列分享】安卓Hacking Part 20:使用GDB在Android模拟器上调试应用程序 2017-03-31 14:05:05 来源:infosecinstitute.com 作者:shan66阅读:2035次 点赞(0) 收藏翻译:shan66 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】OpenSSH模糊测试技巧之AFL的妙用(一)

【技术分享】OpenSSH模糊测试技巧之AFL的妙用(一) 2017-04-01 11:23:21 来源:blogspot.fr 作者:阿诺斯基阅读:465次 点赞(0) 收藏翻译:阿诺斯基 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言American Fuzzy...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】内网渗透思路整理与工具使用

【技术分享】内网渗透思路整理与工具使用 2017-04-01 14:29:39 来源:Homaebic 作者:安全客阅读:122次 点赞(0) 收藏作者:Homaebic 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article
Browsing all 12749 articles
Browse latest View live




Latest Images