Clik here to view.
【技术分享】从安全公告到任意代码执行之看我如何黑掉HP的打印机
【技术分享】从安全公告到任意代码执行之看我如何黑掉HP的打印机 2017-06-22 15:44:22 阅读:727次 点赞(0) 收藏 来源: tenable.com 作者:ForrestX386 译者:ForrestX386 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00. 前言...
View ArticleClik here to view.
【技术分享】详解子域劫持的原理与防范
【技术分享】详解子域劫持的原理与防范 2017-06-22 17:27:55 阅读:675次 点赞(0) 收藏 来源: blog.sweepatic.com 作者:buusc 译者:buusc 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【技术分享】Windows 7 下使用 Docker 虚拟化秒部署“漏洞靶机”实操详解
【技术分享】windows 7 下使用 Docker 虚拟化秒部署“漏洞靶机”实操详解 2017-06-23 11:53:13 阅读:651次 点赞(0) 收藏 来源: 安全客 作者:myles007 译者:myles007 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 1. 学习背景...
View ArticleClik here to view.
【知识】6月23日 - 每日安全知识热点
【知识】6月23日 - 每日安全知识热点 2017-06-23 11:20:16 阅读:726次 点赞(0) 收藏 来源: 安全客 作者:天朝第一渣渣roots01...
View ArticleClik here to view.
【技术分享】SCADA渗透测试
【技术分享】SCADA渗透测试 2017-06-23 14:26:00 阅读:161次 点赞(0) 收藏 来源: research.aurainfosec.io 作者:myh0st_2015 译者:myh0st_2015 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 SCADA简介 SCADA(Supervisory Control And Data...
View ArticleClik here to view.
【技术分享】针对巴基斯坦的某APT活动事件分析
【技术分享】针对巴基斯坦的某APT活动事件分析 2017-06-23 15:27:11 阅读:1170次 点赞(0) 收藏 来源: 安全客 作者:360天眼实验室 事件背景 2017年6月,...
View ArticleClik here to view.
【技术分享】安卓新型恶意木马Xavier的发展过程和技术分析
【技术分享】安卓新型恶意木马Xavier的发展过程和技术分析 2017-06-26 10:19:53 阅读:181次 点赞(0) 收藏 来源: blog.trendmicro.com 作者:eridanus96 译者:eridanus96 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【知识】6月26日 - 每日安全知识热点
【知识】6月26日 - 每日安全知识热点 2017-06-26 10:10:05 阅读:319次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky 热点概要:针对巴基斯坦的某APT活动事件分析、dnsAutoRebinding:ssrf、ssrf内网地址fuzz、dns二次rebinding、支持ipv4/ipv6、支持ip地址转码、dns记录污染(文末一个0day为例)、python...
View ArticleClik here to view.
【技术分享】基于nmap扫描结果的端口爆破工具:BrutesPray
【技术分享】基于nmap扫描结果的端口爆破工具:BrutesPray 2017-06-26 10:39:58 阅读:1347次 点赞(0) 收藏 来源: 安全客 作者:天朝第一渣渣roots01 大家搞内网或者C段渗透测试的时候可能遇到很多时候需要对大批的主机进行精确爆破,这时候BruteSpray就派上用场了。...
View ArticleClik here to view.
【技术分享】基于Graylog日志安全审计实践
【技术分享】基于Graylog日志安全审计实践 2017-06-26 16:11:29 阅读:574次 点赞(0) 收藏 作者:新浪ssrc 日志审计是安全运维中常见的工作, 而审计人员如何面对各个角落里纷至沓来的日志的数据,成了一个公通课题,日志集中收集是提高审计效率的第一步。...
View ArticleClik here to view.
【技术分享】全面复现Esteemaudit利用过程(含域环境搭建过程)
【技术分享】全面复现Esteemaudit利用过程(含域环境搭建过程) 2017-06-26 15:15:19 阅读:1102次 点赞(0) 收藏 来源: 安全客 作者:河马安全网 译者:河马安全网 预估稿费:350RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【技术分享】基于误植域名的水坑攻击实践
【技术分享】基于误植域名的水坑攻击实践 2017-06-26 17:53:38 阅读:391次 点赞(0) 收藏 来源: blog.0day.rocks 作者:qqwe_01 译者:qqwe_01 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 因为并不是每个人都拥有NSA...
View ArticleClik here to view.
【知识】6月27日 - 每日安全知识热点
【知识】6月27日 - 每日安全知识热点 2017-06-27 10:28:59 阅读:123次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky 热点概要:ffmpeg的一个信息泄漏漏洞、项目、实例和paper、基于Graylog日志安全审计实践、python安全 -...
View ArticleClik here to view.
【技术分享】Shellcode编程之特征搜索定位GetProcAddress
【技术分享】Shellcode编程之特征搜索定位GetProcAddress 2017-06-27 11:34:29 阅读:555次 点赞(0) 收藏 来源: modexp.wordpress.com 作者:myswsun 译者:myswsun 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 最近, Alex...
View ArticleClik here to view.
【技术分享】对AWS元数据服务SSRF漏洞的分析
【技术分享】对AWS元数据服务SSRF漏洞的分析 2017-06-27 10:48:59 阅读:865次 点赞(0) 收藏 来源: blog.christophetd.fr 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
【技术分享】分析Firefox的shared array buffer的UAF漏洞利用
【技术分享】分析Firefox的shared array buffer的UAF漏洞利用 2017-06-27 14:29:42 阅读:116次 点赞(0) 收藏 来源: phoenhex.re 作者:myswsun 译者:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 本文探讨了在结构化克隆算法处理shared array...
View ArticleClik here to view.
【技术分析】FFmpeg任意文件读取漏洞分析
【技术分析】FFmpeg任意文件读取漏洞分析 2017-06-27 16:55:00 阅读:239次 点赞(0) 收藏 来源: 安全客 作者:360 Vulpecker Team 360 Vulpecker团队隶属360信息安全部,致力于Android应用和系统层漏洞挖掘。我们在拿到样本后第一时间对样本进行了跟踪分析,并紧急排查了内部产品,已经推动产品进行修复。 漏洞分析...
View ArticleClik here to view.
【技术分享】Python安全 - 从SSRF到命令执行惨案
【技术分享】python安全 - 从SSRF到命令执行惨案 2017-06-27 16:03:49 阅读:668次 点赞(0) 收藏 来源: leavesongs.com 作者:ph17h0n 作者:ph17h0n@leavesongs.com 前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。...
View ArticleClik here to view.
【技术分享】FFmpeg安全问题讨论
【技术分享】FFmpeg安全问题讨论 2017-06-28 10:17:49 阅读:362次 点赞(0) 收藏 来源: blogs.360.cn 作者:360网络安全响应中心 BlackHat 2016 saw the report on vulnerabilities in video services. The authors continued researching this area,...
View ArticleClik here to view.
【知识】6月28日 - 每日安全知识热点
【知识】6月28日 - 每日安全知识热点 2017-06-28 10:00:18 阅读:523次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky 热点概要:关于Petya勒索病毒的一些信息、Pwn2Own2017专题:VMWARE UAF漏洞分析、FFmpeg任意文件读取漏洞分析、攻击容器集群管理平台、恶意软件逃避杀软的方式、IBM DB2...
View Article
