Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

【技术分享】Bitdefender在处理PE代码签名的organizationName字段时存在缓冲区溢出漏洞

【技术分享】Bitdefender在处理PE代码签名的organizationName字段时存在缓冲区溢出漏洞 2017-05-23 14:41:09 阅读:744次 点赞(0) 收藏 来源: blogs.securiteam.com 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:110RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、漏洞概要...

View Article



Image may be NSFW.
Clik here to view.

【技术分享】永恒之蓝进阶版本来袭——永恒之石(集成7个漏洞)

【技术分享】永恒之蓝进阶版本来袭——永恒之石(集成7个漏洞) 2017-05-23 15:22:50 阅读:2551次 点赞(0) 收藏 来源: bleepingcomputer.com 作者:jye33 翻译:jye33 预估稿费:130RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 在WannaCry疯狂传播的尾声,上周三(5.17)安全研究员Miroslav...

View Article

Image may be NSFW.
Clik here to view.

详解Filezilla server 提权

服务器权限提升简称提权,是指由原本的80端口低权限例如普通network权限提升至System权限,进而得到服务器的所有控制权。提权大致分为三种类型,分别是:1,堆栈溢出执行任意代码;2,利用现有运行的system权限的软件;3,通过社会工程学匹配管理员账号的密码。本文讲的是第二种类型,利用现有的system权限的程序Filezilla来获得权限。Filezilla和普通Web网站一样,前台有普通F...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】如何通过修改注册表绕过AppLocker

【技术分享】如何通过修改注册表绕过AppLocker 2017-05-24 10:08:04 阅读:351次 点赞(0) 收藏 来源: contextis.com 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...

View Article

Image may be NSFW.
Clik here to view.

【Pwn2own漏洞分享系列】利用macOS内核漏洞逃逸Safari沙盒

【Pwn2own漏洞分享系列】利用macOS内核漏洞逃逸Safari沙盒 2017-05-24 12:18:44 阅读:227次 点赞(0) 收藏 来源: blogs.360.cn 作者:360vulcan团队 背景 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS...

View Article


Image may be NSFW.
Clik here to view.

【知识】5月24日 - 每日安全知识热点

【知识】5月24日 - 每日安全知识热点 2017-05-24 10:52:32 阅读:798次 点赞(0) 收藏 来源: 安全客 作者:天朝第一渣渣roots01 热点概要:RCTF 2017上演安全极客的速度与激情、利用了7个nsa漏洞的“永恒之石”病毒来袭、Chaos Computer Clubs成功破解三星Galaxy S8虹膜识别系统...

View Article

Image may be NSFW.
Clik here to view.

【资讯】永恒之蓝进阶版本来袭——永恒之石(集成7个漏洞)

【资讯】永恒之蓝进阶版本来袭——永恒之石(集成7个漏洞) 2017-05-23 15:22:50 阅读:8888次 点赞(0) 收藏 来源: bleepingcomputer.com 作者:jye33 翻译:jye33 预估稿费:130RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 在WannaCry疯狂传播的尾声,上周三(5.17)安全研究员Miroslav...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】如何利用Yahoo!邮件中的隐私图像泄露漏洞拿下1万4千美元奖金

【技术分享】如何利用Yahoo!邮件中的隐私图像泄露漏洞拿下1万4千美元奖金 2017-05-24 16:05:11 阅读:549次 点赞(0) 收藏 来源: scarybeastsecurity.blogspot.hk 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】通过短信进行XSS攻击:在Verizon Message应用中利用文本消息进行攻击

【技术分享】通过短信进行XSS攻击:在Verizon Message应用中利用文本消息进行攻击 2017-05-24 14:57:03 阅读:766次 点赞(0) 收藏 来源: randywestergren.com 作者:babyimonfire 翻译:babyimonfire 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article


Image may be NSFW.
Clik here to view.

【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析

【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析 2017-05-25 01:06:40 阅读:846次 点赞(0) 收藏 来源: 安全客 作者: cyg07 && redrain 概述...

View Article

Image may be NSFW.
Clik here to view.

【知识】5月25日 - 每日安全知识热点

【知识】5月25日 - 每日安全知识热点 2017-05-25 10:29:04 阅读:156次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky 热点概要:Samba远程代码执行漏洞(CVE-2017-7494)分析、可靠的发现和利用Java反序列化漏洞、Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】内网穿透——Android木马进入高级攻击阶段(二)

【技术分享】内网穿透——Android木马进入高级攻击阶段(二) 2017-05-25 14:12:46 阅读:553次 点赞(0) 收藏 来源: 安全客 作者:360烽火实验室 传送门 【技术分享】内网穿透——Android木马进入高级攻击阶段 一.概述...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】看我如何利用他人的账号来发推文

【技术分享】看我如何利用他人的账号来发推文 2017-05-25 19:04:11 阅读:509次 点赞(0) 收藏 来源: kedrisec.com 作者:WisFree 翻译:WisFree 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 写在前面的话...

View Article


Image may be NSFW.
Clik here to view.

【知识】5月26日 - 每日安全知识热点

【知识】5月26日 - 每日安全知识热点 2017-05-26 10:24:49 阅读:217次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky 热点概要:介绍后门的一篇文章、关于反调试&反反调试那些事、攻击网络打印机paper、内网穿透——Android木马进入高级攻击阶段(二)、Samba远程代码执行漏洞利用、关于UAC安全性的一篇文章 part1、一种Bypassing...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】从序列化到shell——利用EL注入攻击Google Web Toolkit

【技术分享】从序列化到shell——利用EL注入攻击Google Web Toolkit 2017-05-26 10:05:58 阅读:420次 点赞(0) 收藏 来源: srcincite.io 作者:shan66 翻译:shan66 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 此前,我曾经发表过一篇Google Web...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】胖客户端程序代理:HTTP(s)代理是如何工作的?

【技术分享】胖客户端程序代理:HTTP(s)代理是如何工作的? 2017-05-26 10:05:57 阅读:376次 点赞(0) 收藏 来源: parsiya.net 作者:h4d35 翻译:h4d35 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 译者序 本文是Thick Client...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】iOS版微信处理GIF表情不当导致闪退分析

【技术分享】iOS版微信处理GIF表情不当导致闪退分析 2017-05-26 11:55:41 阅读:909次 点赞(0) 收藏 来源: 安全客 作者:360NirvanTeam 作者:shrek_wzw@360 Nirvan Team 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、 背景情况...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】hackerone漏洞:如何利用XSSI窃取多行字符串(含演示视频)

【技术分享】hackerone漏洞:如何利用XSSI窃取多行字符串(含演示视频) 2017-05-26 14:06:00 阅读:419次 点赞(0) 收藏 来源: 安全客 作者:WisFree 翻译:WisFree 预估稿费:190RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】Windows x64 shellcode编写指南

【技术分享】windows x64 shellcode编写指南 2017-05-26 17:08:11 阅读:613次 点赞(0) 收藏 来源: tophertimzen.com 作者:xgxgxggx 翻译:xgxgxggx 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article

Image may be NSFW.
Clik here to view.

【知识】5月27日 - 每日安全知识热点

【知识】5月27日 - 每日安全知识热点 2017-05-27 10:18:43 阅读:273次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky...

View Article
Browsing all 12749 articles
Browse latest View live




Latest Images