【技术分享】IE浏览器漏洞综合利用技术:UAF利用技术的发展
【技术分享】IE浏览器漏洞综合利用技术:UAF利用技术的发展 2017-03-28 14:38:58 来源:安全客 作者:Ox9A82 阅读:562次 点赞(0) 收藏 作者:Ox9A82 稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】IE浏览器漏洞综合利用技术:堆喷射技术 前言...
View Article【漏洞分析】Oracle知识库管理系统XXE漏洞分析:可导致RCE
【漏洞分析】Oracle知识库管理系统XXE漏洞分析:可导致RCE 2017-03-28 17:51:05 来源:securiteam.com 作者:興趣使然的小胃 阅读:271次 点赞(0) 收藏 作者:興趣使然的小胃 稿费:60RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、漏洞概要 本文对Oracle知识库管理系统8.5.1发布的公告内容进行分析。...
View Article【技术分享】对iPhone安装PP助手后可能带来的安全隐患分析
【技术分享】对iPhone安装PP助手后可能带来的安全隐患分析 2017-03-29 09:59:23 来源:trendmicro.com 作者:興趣使然的小胃 阅读:468次 点赞(0) 收藏 翻译:興趣使然的小胃 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View Article挖社会主义墙角,薅共享单车羊毛
挖社会主义墙角,薅共享单车羊毛 2017-03-29 11:33:21 来源:雷晓川@风控数据云联盟 阅读:671次 点赞(0) 收藏 共享单车倒贴钱让你骑,你骑不骑?还可以提现,这是一个历史性的转折点。一定要记录下来,这也侧面标志着共享单车打响了新一轮的“烧钱战”。不由得开动灰产思维想一下,挣钱的机会来了。 红包车与灰产机会...
View Article【技术分享】CVE-2017-2426:苹果iBook正在利用JavaScript“读”你(含演示视频、POC)
【技术分享】CVE-2017-2426:苹果iBook正在利用javascript“读”你(含演示视频、POC) 2017-03-29 10:39:42 来源:s1gnalcha0s.github.io 作者:shan66 阅读:1498次 点赞(0) 收藏 翻译:shan66 稿费:50RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View Article【技术分享】如何通过恶意充电器控制你的OnePlus 3/3T(含演示视频)
【技术分享】如何通过恶意充电器控制你的OnePlus 3/3T(含演示视频) 2017-03-29 14:49:36 来源:alephsecurity.com 作者:興趣使然的小胃 阅读:856次 点赞(0) 收藏 翻译:興趣使然的小胃 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 上个月,我们公布了OnePlus...
View Article【漏洞分析】CVE-2017-7269:IIS6.0远程代码执行漏洞分析及Exploit
【漏洞分析】CVE-2017-7269:IIS6.0远程代码执行漏洞分析及Exploit 2017-03-30 10:37:03 来源:安全客 作者:安全客 阅读:44841次 点赞(0) 收藏 漏洞描述 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS...
View Article【技术分享】Sigreturn Oriented Programming攻击简介
【技术分享】Sigreturn Oriented Programming攻击简介 2017-03-30 09:51:37 来源:安全客 作者:放荡不羁的娃 阅读:440次 点赞(0) 收藏 作者:放荡不羁的娃 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 这段时间看linux...
View Article【工具推荐】Windows渗透测试神器“PentestBox”
【工具推荐】windows渗透测试神器“PentestBox” 2017-03-30 13:52:33 来源:安全客 作者:厦门安胜网络科技有限公司 阅读:437次 点赞(0) 收藏 作者:厦门安胜网络科技有限公司 稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 工具官网:https://pentestbox.org/zh/ 前言...
View Article【技术分享】使用插件框架已成为Android广告软件的新趋势
【技术分享】使用插件框架已成为Android广告软件的新趋势 2017-03-30 15:29:02 来源:paloaltonetworks.com 作者:興趣使然的小胃 阅读:492次 点赞(0) 收藏 作者:興趣使然的小胃 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View Article【木马分析】破坏者病毒:广告SDK背后的魔手
【木马分析】破坏者病毒:广告SDK背后的魔手 2017-03-30 18:32:03 来源:安全客 作者:360安全卫士 阅读:569次 点赞(0) 收藏 导读 “我确定我就是那一只披着羊皮的狼、而你是我的猎物是我嘴里的羔羊”用这句歌词来形容“X破坏者”病毒好像很贴切: 利用某互联网巨头公司证书签名、依靠各大应用市场传播。 下载量超过100万。 “破坏”安全软件、难以清除。...
View Article【技术分享】格式化字符串漏洞利用小结(二)
【技术分享】格式化字符串漏洞利用小结(二) 2017-03-31 10:03:06 来源:安全客 作者:tianyi201612 阅读:358次 点赞(0) 收藏 作者:tianyi201612 稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】格式化字符串漏洞利用小结(一) 【CTF攻略】格式化字符串blind pwn详细教程...
View Article【技术分享】如何利用类型篡改漏洞从模板沙盒中逃逸
【技术分享】如何利用类型篡改漏洞从模板沙盒中逃逸 2017-03-31 10:59:40 来源:snyk.io 作者:興趣使然的小胃 阅读:556次 点赞(0) 收藏 作者:興趣使然的小胃 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View Article【技术分享】安卓Hacking Part 20:使用GDB在Android模拟器上调试应用程序
【技术分享】安卓Hacking Part 20:使用GDB在Android模拟器上调试应用程序 2017-03-31 14:05:05 来源:infosecinstitute.com 作者:shan66 阅读:267次 点赞(0) 收藏 翻译:shan66 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View Article【技术分享】使用结构化异常处理绕过CFG
【技术分享】使用结构化异常处理绕过CFG 2017-03-31 15:00:04 来源:improsec.com 作者:myswsun 阅读:564次 点赞(0) 收藏 翻译:myswsun 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 本文所讲的技术基于泄漏栈地址并覆盖结构化异常处理,从而绕过CFG。...
View Article【技术分享】如何从猫咪图片中加载运行shellcode
【技术分享】如何从猫咪图片中加载运行shellcode 2017-04-01 10:34:10 来源:infosecinstitute.com 作者:興趣使然的小胃 阅读:91次 点赞(0) 收藏 翻译:興趣使然的小胃 预估稿费:190RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 猫咪是互联网的宠儿,这也是我为什么会考虑将猫咪和恶意软件联系在一起。...
View Article【系列分享】安卓Hacking Part 22:基于Cydia Substrate扩展的Android应用的钩子和补丁技术
【系列分享】安卓Hacking Part 22:基于Cydia Substrate扩展的Android应用的钩子和补丁技术 2017-04-01 10:03:55 来源:infosecinstitute.com 作者:shan66 阅读:314次 点赞(0) 收藏 翻译:shan66 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 概述...
View Article【系列分享】安卓Hacking Part 20:使用GDB在Android模拟器上调试应用程序
【系列分享】安卓Hacking Part 20:使用GDB在Android模拟器上调试应用程序 2017-03-31 14:05:05 来源:infosecinstitute.com 作者:shan66 阅读:2035次 点赞(0) 收藏 翻译:shan66 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View Article【技术分享】OpenSSH模糊测试技巧之AFL的妙用(一)
【技术分享】OpenSSH模糊测试技巧之AFL的妙用(一) 2017-04-01 11:23:21 来源:blogspot.fr 作者:阿诺斯基 阅读:465次 点赞(0) 收藏 翻译:阿诺斯基 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 American Fuzzy...
View Article【技术分享】内网渗透思路整理与工具使用
【技术分享】内网渗透思路整理与工具使用 2017-04-01 14:29:39 来源:Homaebic 作者:安全客 阅读:122次 点赞(0) 收藏 作者:Homaebic 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View Article