Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

【技术分享】看我如何黑掉PayPal的服务器:从任意文件上传到远程代码执行

【技术分享】看我如何黑掉PayPal的服务器:从任意文件上传到远程代码执行 2017-07-24 13:52:08 阅读:555次 点赞(0) 收藏 来源: pentestbegins.com 作者:WisFree译者:WisFree 预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article



Image may be NSFW.
Clik here to view.

【技术分享】通过GNOME Files的缩略图实现VBScript注入

【技术分享】通过GNOME Files的缩略图实现VBScript注入 2017-07-24 13:22:31 阅读:454次 点赞(0) 收藏 来源: dieweltistgarnichtso.net 作者:myswsun译者:myswsun 预估稿费:50RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 在GNOME...

View Article

Image may be NSFW.
Clik here to view.

【Blackhat】2017美国黑帽大会兵工厂工具列表

【Blackhat】2017美国黑帽大会兵工厂工具列表 2017-07-24 16:20:11 阅读:547次 点赞(0) 收藏 来源: medium.com/hack-with-github 作者:童话传送门 【7月23日-31日】Blackhat&DEFCON,黑客云集赌城拉斯维加斯 Blackhat&DEFCON 2017...

View Article

Image may be NSFW.
Clik here to view.

【漏洞分析】针对Oracle OAM 10g 会话劫持漏洞分析

【漏洞分析】针对Oracle OAM 10g 会话劫持漏洞分析 2017-07-25 09:59:28 阅读:338次 点赞(0) 收藏 来源: krbtgt.pw 作者:ForrestX386译者:ForrestX386 预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00. 引言Oracle OAM (Oracle Access Manager)...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】实战VMware虚拟机逃逸漏洞

【技术分享】实战VMware虚拟机逃逸漏洞 2017-07-25 11:19:08 阅读:1189次 点赞(0) 收藏 来源: 安全客作者:skyer 预估稿费:500 RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 最近长亭把Pwn2Own中遗憾的在比赛前一天被补上的漏洞利用发了出来,Amat大佬的博客有这篇文章,同时在长亭知乎专栏有杨博士发的中文版。...

View Article


Image may be NSFW.
Clik here to view.

【知识】7月25日 - 每日安全知识热点

【知识】7月25日 - 每日安全知识热点 2017-07-25 10:44:44 阅读:1030次 点赞(0) 收藏 来源: 安全客 作者:童话热点概要:【国际资讯】瑞典海量公民信息泄露,隐私安全谁来保护?、补天沙龙南京站—Java代码审计PPT、Zigfrid:被动RFID模糊测试工具、一款基于php的漏洞扫描器、针对Juniper Dual...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】如何通过Excel.Application RegisterXLL()方法执行DLL

【技术分享】如何通过Excel.Application RegisterXLL()方法执行DLL 2017-07-25 14:11:43 阅读:371次 点赞(0) 收藏 来源: gist.github.com/ryhanson 作者:興趣使然的小胃译者:興趣使然的小胃 预估稿费:70RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】针对数据包套接字攻击Linux内核的漏洞利用

【技术分享】针对数据包套接字攻击linux内核的漏洞利用 2017-07-26 10:04:05 阅读:389次 点赞(0) 收藏 来源: coresecurity.com 作者:eridanus96译者:eridanus96 预估稿费:130RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门【技术分享】如何通过数据包套接字攻击Linux内核 简介...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】一道简单内核题入门内核利用

【技术分享】一道简单内核题入门内核利用 2017-07-26 11:13:49 阅读:1025次 点赞(0) 收藏 来源: 安全客 作者:anciety作者:anciety 预估稿费:400 RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article


Image may be NSFW.
Clik here to view.

【知识】7月26日 - 每日安全知识热点

【知识】7月26日 - 每日安全知识热点 2017-07-26 10:51:56 阅读:800次 点赞(0) 收藏 来源: 安全客 作者:童话热点概要:picoCTF Write-up:通过格式化字符串漏洞绕过ASLR、通过ldapsearch dump LAPS密码、通过Frida绕过Android SSL...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】使用Windbg分析.NET恶意软件

【技术分享】使用Windbg分析.NET恶意软件 2017-07-26 14:16:45 阅读:342次 点赞(0) 收藏 来源: 安全客 作者:myswsun作者:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】利用树莓派自制恶意充电宝实验

【技术分享】利用树莓派自制恶意充电宝实验 2017-07-26 14:45:05 阅读:1135次 点赞(0) 收藏 来源: 安全客 作者:网络安全通作者:网络安全通 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article

Image may be NSFW.
Clik here to view.

【病毒分析】Sorebrect勒索病毒分析报告

【病毒分析】Sorebrect勒索病毒分析报告 2017-07-26 18:10:27 阅读:458次 点赞(0) 收藏 来源: 安全客 作者:360网络安全响应中心作者:houjingyi@360CERT 0x00 背景介绍...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】域渗透之Exchange Server

【技术分享】域渗透之Exchange Server 2017-07-27 09:56:16 阅读:252次 点赞(0) 收藏 来源: 安全客 作者:hui81c2作者:hui81c2 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言Microsoft Exchange Server...

View Article

Image may be NSFW.
Clik here to view.

【漏洞分析】Tomcat Security Constraint Bypass CVE-2017-5664 分析

【漏洞分析】Tomcat Security Constraint Bypass CVE-2017-5664 分析 2017-07-27 11:06:17 阅读:924次 点赞(0) 收藏 来源: n1nty作者:n1nty 在车上刚看到这个 CVE 的相关信息时,就感觉与PUT有关,让我猜到了。 首先,这是鸡肋。:)有兴趣看粗略技术分析的请继续。 这次的 CVE 涉及到 DefaultServlet...

View Article


Image may be NSFW.
Clik here to view.

【知识】7月27日 - 每日安全知识热点

【知识】7月27日 - 每日安全知识热点 2017-07-27 10:44:32 阅读:931次 点赞(0) 收藏 来源: 安全客 作者:童话热点概要:MSRC宣布windows漏洞悬赏计划、FLARE VM: FireEye发布分析Windows恶意软件的虚拟机、Tomcat Security Constraint Bypass CVE-2017-5664 分析、Empire without...

View Article

Image may be NSFW.
Clik here to view.

【安全工具】xssfork:一款XSS探测工具

【安全工具】xssfork:一款XSS探测工具 2017-07-27 14:06:22 阅读:546次 点赞(0) 收藏 来源: 安全客 作者:bsmali4作者:bsmali4 Blog:http://www.codersec.net/ 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】如何使用ldapsearch来dump域中的LAPS密码

【技术分享】如何使用ldapsearch来dump域中的LAPS密码 2017-07-27 15:33:54 阅读:797次 点赞(0) 收藏 来源: room362.com 作者:for_while译者:for_while 预估稿费:50 RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article

Image may be NSFW.
Clik here to view.

【病毒分析】NotPetya 勒索病毒Salsa20算法实现的缺陷分析

【病毒分析】NotPetya 勒索病毒Salsa20算法实现的缺陷分析 2017-07-27 20:16:06 阅读:647次 点赞(0) 收藏 来源: 安全客 作者:360CERT作者:Shi Lei && pwd && K-one@360CERT 0x00 背景 2017年6月份,NotPetya勒索病毒试图通过The Shadow...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】使用Frida绕过Android SSL Re-Pinning

【技术分享】使用Frida绕过Android SSL Re-Pinning 2017-07-28 09:49:45 阅读:622次 点赞(0) 收藏 来源: techblog.mediaservice.net 作者:for_while作者:for_while 预估稿费:40RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 Android SSL Re-Pinning...

View Article
Browsing all 12749 articles
Browse latest View live




Latest Images