Clik here to view.
【技术分享】APT28组织是如何利用两个0day漏洞影响法国大选的?
【技术分享】APT28组织是如何利用两个0day漏洞影响法国大选的? 2017-05-10 20:09:14 阅读:366次 点赞(0) 收藏 作者:360代码卫士 翻译:360代码卫士 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 引言 Sednit组织又称APT28、Fancy...
View ArticleClik here to view.
【技术分享】QuickZip V4.60 缓冲区溢出漏洞详解
【技术分享】QuickZip V4.60 缓冲区溢出漏洞详解 2017-05-11 10:12:31 阅读:267次 点赞(0) 收藏 作者:shan66 翻译:shan66 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 本文将为读者详细介绍QuickZip...
View ArticleClik here to view.
【知识】5月11日 - 每日安全知识热点
【知识】5月11日 - 每日安全知识热点 2017-05-11 09:56:54 阅读:414次 点赞(0) 收藏 作者:adlab_puky 热点概要:通过socket包利用linux内核漏洞、Edge:SOP bypass\ UXSS 窃取凭据和Cookie、方程式泄漏的工具catflap存在缓冲区漏洞可以在终端玩彩虹猫游戏、Linux Kernel...
View ArticleClik here to view.
【技术分享】CVE-2017-8386:利用less命令绕过git-shell限制(含演示视频)
【技术分享】CVE-2017-8386:利用less命令绕过git-shell限制(含演示视频) 2017-05-11 11:08:38 阅读:583次 点赞(0) 收藏 作者:running_wen 翻译:running_wen 预估稿费:140RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【技术分享】如何使用Frida绕过iOS应用的越狱检测
【技术分享】如何使用Frida绕过iOS应用的越狱检测 2017-05-11 14:24:00 阅读:643次 点赞(0) 收藏 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 在这篇文章中,我们将向读者介绍Frida的一些相关知识。Frida是移动应用安全分析中的一个非常有趣的工具。...
View ArticleClik here to view.
【技术分享】如何逆向苹果定位服务协议?
【技术分享】如何逆向苹果定位服务协议? 2017-05-11 17:59:51 阅读:195次 点赞(0) 收藏 作者:360代码卫士 翻译:360代码卫士 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 概述 本文作者表示自己在Whereami工作时对苹果公司的位置服务如何运作很感兴趣。以下是作者对如何逆向位置服务协议的描述。 由于Little...
View ArticleClik here to view.
【技术分享】看我如何绕过Edge的SOP通过UXSS窃取用户登录凭据(含演示视频)
【技术分享】看我如何绕过Edge的SOP通过UXSS窃取用户登录凭据(含演示视频) 2017-05-11 17:33:12 阅读:316次 点赞(0) 收藏 作者:WisFree 翻译:WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 写在前面的话...
View ArticleClik here to view.
【知识】5月12日 - 每日安全知识热点
【知识】5月12日 - 每日安全知识热点 2017-05-12 10:27:32 阅读:155次 点赞(0) 收藏 作者:adlab_puky 热点概要:惠普电脑的音频驱动中发现内置的keylogger、OnePlus OTA相关的漏洞分析与利用、基于DOM的AngularJS沙箱逃逸、Vanilla Forums 2.3以下版本无需认证的远程代码执行漏洞、EnCase Forensic...
View ArticleClik here to view.
【技术分享】XXE漏洞攻防之我见
【技术分享】XXE漏洞攻防之我见 2017-05-12 10:09:57 阅读:457次 点赞(0) 收藏 作者:激越王 翻译:激越王 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 你是否听说过xml注入攻击呢,或者对它只知其一不知其二呢? 现在让我们从xml相关基础知识开始,一步步了解xml攻击的原理和方式。...
View ArticleClik here to view.
【技术分享】漫谈同源策略攻防
【技术分享】漫谈同源策略攻防 2017-05-12 14:03:19 阅读:258次 点赞(0) 收藏 如今的WEB标准纷繁复杂,在浏览稍大一些的网站时,细心的人会发现网页上呈现的内容并不仅限于网站自身提供的内容,而是来自一堆五花八门的网站的内容的集合。但有谁会想到同源策略在保护着网民们的安全呢? 了解同源策略是十分有必要的,要深入掌握XSS /...
View ArticleClik here to view.
【漏洞分析】CVE-2017-8360:惠普笔记本音频驱动内置键盘记录器后门分析(含PoC)
【漏洞分析】CVE-2017-8360:惠普笔记本音频驱动内置键盘记录器后门分析(含PoC) 2017-05-12 12:47:51 阅读:977次 点赞(0) 收藏 作者:童话 翻译:童话 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【安全预警】惠普笔记本音频驱动竟内置键盘记录器后门! 漏洞概要 概述:瑞士安全公司Modzero的安全研究员Thorsten...
View ArticleClik here to view.
【汽车安全】你知道汽车卫星定位设备是如何泄露你的位置信息的么?
【汽车安全】你知道汽车卫星定位设备是如何泄露你的位置信息的么? 2017-05-12 16:29:30 阅读:245次 点赞(0) 收藏 作者:陈匡kk 翻译:陈匡kk 预估稿费:170RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 很多汽车保险公司为你提供卫星定位设备,用户可以把卫星定位设备安装到私家车上,那在任何时间和地点,都可以追踪你的私家车位置。...
View ArticleClik here to view.
【技术分享】从DNSAdmin到域控:如何使用一条命令搞定域控
【技术分享】从DNSAdmin到域控:如何使用一条命令搞定域控 2017-05-12 15:10:31 阅读:633次 点赞(0) 收藏 作者:興趣使然的小胃 一、前言 微软自己有一套DNS服务器解决方案,同时也实现了自己的DNS管理协议,以便结合AD(Active...
View ArticleClik here to view.
【技术分享】老司机带你利用数据找到盗你Apple ID的人
【技术分享】老司机带你利用数据找到盗你Apple ID的人 2017-05-12 18:37:22 阅读:448次 点赞(0) 收藏...
View ArticleClik here to view.
【权威报告】WanaCrypt0r勒索蠕虫完全分析报告
【权威报告】WanaCrypt0r勒索蠕虫完全分析报告 2017-05-13 22:21:38 阅读:46991次 点赞(0) 收藏 作者:360追日团队 日期:2017-5-13 0x1 前言...
View ArticleClik here to view.
【技术分享】我是如何利用NSA泄露的安全工具的漏洞在终端上玩转彩虹猫游戏的
【技术分享】我是如何利用NSA泄露的安全工具的漏洞在终端上玩转彩虹猫游戏的 2017-05-15 10:01:22 阅读:678次 点赞(0) 收藏 作者:shan66 翻译:shan66 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 概述...
View ArticleClik here to view.
【技术分享】基于DOM的AngularJS沙箱逃逸技术
【技术分享】基于DOM的AngularJS沙箱逃逸技术 2017-05-15 12:00:31 阅读:362次 点赞(0) 收藏 作者:myswsun 翻译:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 去年,在发表的“XSS Without HTML: Client-Side Template Injection...
View ArticleClik here to view.
【知识】5月15日 - 每日安全知识热点
【知识】5月15日 - 每日安全知识热点 2017-05-15 10:54:29 阅读:689次 点赞(0) 收藏 作者:童话 热点概要:【权威报告】WanaCrypt0r勒索蠕虫完全分析报告、MS17-010 漏洞检测与内网穿透技术的应用、如何绕过众多WAF/NGWAF实现lib注入、Microsoft为不支持的产品windows XP,Windows 8和Windows Server...
View ArticleClik here to view.
【知识】5月16日 - 每日安全知识热点
【知识】5月16日 - 每日安全知识热点 2017-05-16 10:35:06 阅读:76次 点赞(0) 收藏 作者:adlab_puky 热点概要:nmap发布检测smb-vuln-ms17-010的脚本、利用Google chrome窃取windows凭证、通过IE11浏览器跨域窃取csv的信息、上周windows杀毒引擎的RCE的详细分析、Empire 2.0最终版发布、XML vs....
View ArticleClik here to view.
【技术分享】如何绕过WAF/NGWAF的libinjection实现SQL注入
【技术分享】如何绕过WAF/NGWAF的libinjection实现SQL注入 2017-05-16 10:03:17 阅读:402次 点赞(0) 收藏 作者:WisFree 翻译:WisFree 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 写在前面的话...
View Article
