IO FILE 之fclose 详解 这是本系列的第四篇文章，经过fwrite以及fread的分析，在进行fclose调试之前，已经知道IO FILE结构体包括两... 2019-06-22 06:01:00 | 阅读: 127 | 收藏 | xz.aliyun.com 缓冲区 fclose vtable fwrite setb

内核漏洞挖掘技术系列(5)——KernelFuzzer 这是内核漏洞挖掘技术系列的第十篇。第一篇：内核漏洞挖掘技术系列(1)——trinity第二篇：内核漏洞挖掘技术系列(2)... 2019-06-21 07:42:00 | 阅读: 203 | 收藏 | xz.aliyun.com windows reactos matchobj ndk bughunt

浅谈轰炸漏洞攻防思路 最近做一些测试的时候遇到了挺多有意思短信轰炸的攻、防场景和思路，这里简单记录一下相关内容。0x00 前期准备在网站测试的... 2019-06-21 07:40:00 | 阅读: 119 | 收藏 | xz.aliyun.com 账号 轰炸 攻击 攻击者 漏洞

模块化后门Plurox分析 2019年2月，卡巴斯基研究人员发现一个非常有意思的后门。通过进一步分析，研究人员发现该后门有一些特别的特征。可以利用漏洞在... 2019-06-21 06:01:00 | 阅读: 103 | 收藏 | xz.aliyun.com plurox c2 攻击 模块

MyBB <= 1.8.20: From Stored XSS to RCE 这篇文章展示了在MyBB 1.8.21 版本之前，攻击者能够通过向管理员发送恶意私信或者创建一个恶意帖子来接管任意托管主机... 2019-06-20 09:40:00 | 阅读: 120 | 收藏 | xz.aliyun.com mybb 攻击 漏洞 攻击者 样式表

EMOTET深度分析 导语：​FortiGuard研究人员对5月份发现的Emotet恶意软件样本进行了分析。FortiGuard研究人员就持续... 2019-06-20 09:39:00 | 阅读: 129 | 收藏 | xz.aliyun.com 数据 c2 payload trampoline

初探漏洞挖掘基础 前言目前在读大学生，挖过半年SRC，发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘，想借这篇文章... 2019-06-20 08:41:00 | 阅读: 133 | 收藏 | xz.aliyun.com github 信息 漏洞 icp 挖洞

PHP黑魔法深度剖析（一）——PHP的弱类型比较 最近一直在学习PHP源码，在对PHP各个变量的实现有了一个大概的了解之后，尝试着对PHP的一些特性进行分析。在PHP源码分析... 2019-06-19 10:32:00 | 阅读: 145 | 收藏 | xz.aliyun.com op1 op2 zval php dval

手游2048的破解实战 ​[TOC]本篇文章主旨是通过破解2048这款游戏来入门游戏破解，学习ptrace注入和inlinehook组合使用技... 2019-06-19 10:30:00 | 阅读: 143 | 收藏 | xz.aliyun.com 指令 注入 uihookaddr github 点数

2019神盾杯上海市网络安全竞赛Web题解 本场比赛Web类题目共有11题，本WP仅写了其中10题，由于环境关闭，剩余一题未能复盘。easyadmincookie使... 2019-06-19 10:29:00 | 阅读: 125 | 收藏 | xz.aliyun.com php username 2529 2528 ichunqiu

CVE-2019-1040：结合RCE和域管理员的中继攻击漏洞分析 本周微软发布了CVE-2019-1040的补丁，这是一个允许绕过NTLM中继攻击的漏洞。该漏洞由Marina Simakov... 2019-06-19 10:27:00 | 阅读: 145 | 收藏 | xz.aliyun.com 攻击 exchange 攻击者 漏洞

谈js静态文件在漏洞挖掘中的利用 前期之域名收集wydomain猪猪侠、subsomain、sublist3r、subdomainsBurte、Disco... 2019-06-18 07:03:00 | 阅读: 157 | 收藏 | xz.aliyun.com 挖掘 信息 隐藏 github 脚本

Windows 平台反调试相关的技术方法总结—part 3 没有通用的方法来绕过SEH检查，但还是有一些小技巧节省逆向工程人员的工作量，让我们看看导致SEH处理程序调用的调用堆栈：... 2019-06-18 07:02:00 | 阅读: 128 | 收藏 | xz.aliyun.com antidebug seh veh pexception

bug bounty实例：框架注入攻击详解 框架注入是一种代码注入漏洞，为OWASP 2017年前十大类A1注入类别。由于跨站脚本具有有效性且容易被利用，所以此漏洞会被... 2019-06-18 07:01:00 | 阅读: 97 | 收藏 | xz.aliyun.com 注入 攻击 hasan 漏洞 payload

Google V8引擎的CVE-2018-17463漏洞分析 该漏洞是由于对JSCreateObject操作的side-effect判断存在错误，导致优化过程中可消除类型检查节点，从而造... 2019-06-17 07:04:00 | 阅读: 135 | 收藏 | xz.aliyun.com isolate attrs wec jsobject holey

CVE-2019-12592：印象笔记Chrome扩展漏洞分析 Guardio研究人员发现了Evernote Web Clipper（印象笔记·剪藏）Chrome扩展存在逻辑编码错误漏洞，... 2019-06-17 07:03:00 | 阅读: 104 | 收藏 | xz.aliyun.com 漏洞 evernote 注入 脚本 攻击

MSSQL反弹注入获取数据库信息数据 大家好我是sarizs，今天分享一个MSSQL数据的反弹注入获取数据库数据到本地，这技术分享适合才开始学习sql注入的小白（... 2019-06-17 07:02:00 | 阅读: 118 | 收藏 | xz.aliyun.com 数据 注入 数据库 14b3169 lddf

浅谈Unicode设计的安全性 1. 简介1.1 编码在1963年，计算机使用尚不广泛，主要使用7-bit的ASCII编码（American Stand... 2019-06-17 07:01:00 | 阅读: 123 | 收藏 | xz.aliyun.com punycode security 欺骗 漏洞 xn

内核漏洞挖掘技术系列(4)——syzkaller(5) 这是内核漏洞挖掘技术系列的第九篇。第一篇：内核漏洞挖掘技术系列(1)——trinity第二篇：内核漏洞挖掘技术系列(2)... 2019-06-16 09:32:00 | 阅读: 181 | 收藏 | xz.aliyun.com 漏洞 挖掘 mutate syzkaller

SRC逻辑漏洞挖掘浅谈 SRC逻辑漏洞挖掘浅谈[前言]距离最近挖src到今天刚好一个月了，最近比较忙吧。具体应该算是5月份了，上一个月挖src的... 2019-06-16 09:31:00 | 阅读: 99 | 收藏 | xz.aliyun.com 漏洞 泄漏 信息 账号 挖掘