Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

【技术分享】电子取证技术之实战Volatility工具

【技术分享】电子取证技术之实战Volatility工具 2017-05-08 10:19:20 阅读:247次 点赞(0) 收藏 作者:beswing 作者:beswing 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 这几天和麦香表哥一直在玩取证的事情,我也好好学习了Volatility...

View Article


Image may be NSFW.
Clik here to view.

【漏洞分析】MS16-145:Edge浏览器TypedArray.sort UAF漏洞分析

【漏洞分析】MS16-145:Edge浏览器TypedArray.sort UAF漏洞分析 2017-05-08 09:59:12 阅读:366次 点赞(0) 收藏 作者:shan66 翻译:shan66 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 在这篇文章中,我们将为读者详细分析如何利用MS Edge浏览器中的UAF漏洞来远程执行代码。...

View Article

Image may be NSFW.
Clik here to view.

【知识】5月8日 - 每日安全知识热点

【知识】5月8日 - 每日安全知识热点 2017-05-08 09:46:58 阅读:543次 点赞(0) 收藏 作者:adlab_puky 热点概要:再次认识Intel AMT漏洞、Ode to the use-after-free: one vulnerable function, a thousand...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】Android代码入侵原理解析(一)

【技术分享】Android代码入侵原理解析(一) 2017-05-08 17:40:25 阅读:369次 点赞(0) 收藏 作者:滴滴出行DSRC...

View Article

Image may be NSFW.
Clik here to view.

IIS 短文件/文件夹漏洞修复方法

近期网站系统被扫描出漏洞: IIS短文件/文件夹漏洞相关的漏洞测试工具:http://www.jb51.net/softs/550780.html漏洞级别:中危漏洞漏洞地址:全网站 一直在寻找一种方法,如果我可以使用通配符"*" 和...

View Article


一句话木马后门在防注入中的重生

对于目前流行的sql注入,程序员在编写程序时,都普遍的加入防注入程序,有些防注入程序只要在我们提交一些非法的参数后,就会自动的记录下你的IP地址,提交的非法参数和动作等,同时也把非法提交的数据写入了系统的后缀为ASP的文件中,这也给了我们一些可利用的地方,大家知道,一句话马就是利用程序过滤的不完全而写入的,按照这思路,我们是否可以在提交非法参数中加入一句话马而防注入程序就会记录我们提交的数据和一句话...

View Article

Image may be NSFW.
Clik here to view.

【漏洞预警】Microsoft恶意软件防护引擎远程执行代码漏洞(CVE-2017-0290)

【漏洞预警】Microsoft恶意软件防护引擎远程执行代码漏洞(CVE-2017-0290) 2017-05-09 10:32:25 阅读:160次 点赞(0) 收藏 作者:安全客 漏洞编号:CVE-2017-0290 漏洞发现者:Google Project Zero的 Natalie Silvanovich和Tavis Ormandy 漏洞等级:严重...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】AppleScript:macos下隐藏的钓鱼威胁

【技术分享】AppleScript:macos下隐藏的钓鱼威胁 2017-05-09 09:58:02 阅读:311次 点赞(0) 收藏 作者:running_wen 翻译:running_wen 预估稿费:120RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 AppleScript介绍 AppleScript是从Mac OS 7(1991年)开始Mac...

View Article


Image may be NSFW.
Clik here to view.

【知识】5月9日 - 每日安全知识热点

【知识】5月9日 - 每日安全知识热点 2017-05-09 10:44:30 阅读:813次 点赞(0) 收藏 作者:adlab_puky 热点概要:Microsoft恶意软件防护引擎远程执行代码漏洞(CVE-2017-0290)、MsMpEng是默认情况下在windows 8,8.1,10,Windows Server...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】手把手教你本地搭建 8.8 W 乌云漏洞库

【技术分享】手把手教你本地搭建 8.8 W 乌云漏洞库 2017-05-09 14:20:04 阅读:275次 点赞(0) 收藏 前言 前段时间,老师在群里分享了一个 github 的连接,说开源了。 我记得当时,看了看,才那么几百M,还 8.8 W = = ! 昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成了。 按我的风格,肯定要记录的详细的不能再详细了...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】浅析 Web Cache 欺骗攻击(含演示视频)

【技术分享】浅析 Web Cache 欺骗攻击(含演示视频) 2017-05-09 14:01:46 阅读:324次 点赞(0) 收藏 作者:running_wen 翻译:running_wen 预估稿费:110RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】如何攻击 Xen 虚拟机管理程序

【技术分享】如何攻击 Xen 虚拟机管理程序 2017-05-09 15:52:32 阅读:606次 点赞(0) 收藏 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、概述...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】手把手教你本地搭建8.8W(全量)乌云漏洞库

【技术分享】手把手教你本地搭建8.8W(全量)乌云漏洞库 2017-05-09 14:20:04 阅读:1550次 点赞(0) 收藏 前言 前段时间,老师在群里分享了一个 github 的连接,说开源了。 我记得当时,看了看,才那么几百M,还 8.8 W = = ! 昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成了。 按我的风格,肯定要记录的详细的不能再详细了...

View Article


Image may be NSFW.
Clik here to view.

【知识】5月10日 - 每日安全知识热点

【知识】5月10日 - 每日安全知识热点 2017-05-10 10:19:13 阅读:198次 点赞(0) 收藏 作者:adlab_puky 热点概要:FireEye在野外发现微软Office产品中两个RCE 0day,同时还有一个提权漏洞、NVIDIA GPU显卡驱动程序存在漏洞可能导致拒绝服务或权限升级、Hajime样本技术分析报告、ESET Sednit组织利用"Trump’s attack...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】如何检测Windows中的横向渗透攻击

【技术分享】如何检测windows中的横向渗透攻击 2017-05-10 10:08:36 阅读:286次 点赞(0) 收藏 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 横向渗透攻击技术是复杂网络攻击中广泛使用的一种技术,特别是在高级持续威胁(Advanced Persistent...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】Android App常见安全问题演练分析系统-DIVA-Part2

【技术分享】Android App常见安全问题演练分析系统-DIVA-Part2 2017-05-10 10:54:25 阅读:605次 点赞(0) 收藏 作者:houjingyi233 翻译:houjingyi233 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】Android App常见安全问题演练分析系统-DIVA-Part1...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】通过BMP图像像素传输后门payload

【技术分享】通过BMP图像像素传输后门payload 2017-05-10 14:05:15 阅读:312次 点赞(0) 收藏 作者:华为未然实验室 翻译:华为未然实验室 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】如何借助ActionScript提高Flash调试效率

【技术分享】如何借助ActionScript提高Flash调试效率 2017-05-10 15:44:16 阅读:393次 点赞(0) 收藏 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】Dridex和Locky重现江湖,通过PDF附件传播恶意代码

【技术分享】Dridex和Locky重现江湖,通过PDF附件传播恶意代码 2017-05-10 15:09:05 阅读:794次 点赞(0) 收藏 作者:童话 翻译:童话 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 Dridex使用的一种新型UAC绕过方法 【木马分析】新版“Locky Bart”勒索软件二进制和后端服务器分析 前言...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】Pwn2Own 2017 再现上帝之手

【技术分享】Pwn2Own 2017 再现上帝之手 2017-05-10 19:22:51 阅读:375次 点赞(0) 收藏 0x背景...

View Article
Browsing all 12749 articles
Browse latest View live