技術文章

關于CVE-2019-9766緩沖區溢出漏洞的滲透模塊編寫與測試
關于CVE-2019-9766緩沖區溢出漏洞的滲透模塊編寫與測試
Neroqi 2019-04-02  
本文詳細描述了該漏洞的驗證方法,滲透模塊的編寫及測試過程。
漏洞 已有 139103 人圍觀 ,發現 12 個不明物體
IoT-Implant-Toolkit:一款針對IoT設備的木馬測試工具
IoT-Implant-Toolkit:一款針對IoT設備的木馬測試工具
Alpha_h4ck 2019-03-20  
這款工具專門針對物聯網設備而設計,可直接向目標IoT設備植入木馬,廣大研究人員可利用這款工具來測試IoT設備的安全性。
工具終端安全 已有 92478 人圍觀 ,發現 1 個不明物體
技術討論 | NjRAT通過base64編碼加密混淆Code免殺繞過360殺毒實驗
技術討論 | NjRAT通過base64編碼加密混淆Code免殺繞過360殺毒實驗
艾登——皮爾斯 2018-06-19  
這篇文章鄙人我主要是教大家如何加密免殺國外NjRAT生成的客戶端,以達到逃避360殺軟檢測目的,希望各位Freebuf小粉喜歡。
新手科普系統安全 已有 454496 人圍觀 ,發現 23 個不明物體
“隱蜂”來襲:金山毒霸截獲全球首例Bootkit級挖礦僵尸網絡  (下篇)
“隱蜂”來襲:金山毒霸截獲全球首例Bootkit級挖礦僵尸網絡 (下篇)
安全豹 2018-06-15  
在上篇的分析中,我們分析了“隱蜂”挖礦木馬的“Boot劫持”和“內核Rootkit”前兩個關鍵部分,本篇中主要針對Ring3層的挖礦模塊工作機制展開剖析。
安全報告系統安全 已有 330366 人圍觀 ,發現 7 個不明物體
SOC日志收集實踐:企業郵件服務日志收集
SOC日志收集實踐:企業郵件服務日志收集
xsecurity 2018-06-15  
這次我們舉個接近實際生產的例子,來說明開源SOC系統如何采集數據,如果之前介紹系統是抽象的,現在就是實例具象的。
企業安全 已有 259287 人圍觀 ,發現 3 個不明物體
Kuik:一款簡單但是煩人的Adware
Kuik:一款簡單但是煩人的Adware
secist 2018-05-16  
某些惡意軟件雖然非常簡單,但一旦被感染上之后我們往往需要耗費很大的精力才能將其清除,尤其是當它們開始干擾你系統配置時。
系統安全 已有 255962 人圍觀
Burp XXE Scanner 插件開發(附下載)
Burp XXE Scanner 插件開發(附下載)
lufei 2018-05-19  
Burp沒有自帶檢測XXE漏洞功能,也沒有插件。于是自己開始動手擼一個XXE Scanner插件出來。
工具 已有 329927 人圍觀 ,發現 14 個不明物體
挖洞經驗 | 看我如何發現雅虎網站的3個RCE漏洞
挖洞經驗 | 看我如何發現雅虎網站的3個RCE漏洞
clouds 2018-05-11  
今天我要分享的是,我參與雅虎漏洞賞金項目發現的3個RCE漏洞。雅虎漏洞測試范圍中涉及了很多服務應用,而我發現的漏洞就與雅虎的BrightRoll應用和中小企業服務相關。
WEB安全 已有 384586 人圍觀 ,發現 3 個不明物體
DLINK DCS-5020L無線云攝像機遠程代碼執行漏洞分析
DLINK DCS-5020L無線云攝像機遠程代碼執行漏洞分析
secist 2018-05-18  
本文主要是向大家演示,如何找到物聯網(IOT)設備中的漏洞。
網絡安全 已有 253538 人圍觀 ,發現 2 個不明物體
如何利用Struts2漏洞繞過防火墻獲取Root權限
如何利用Struts2漏洞繞過防火墻獲取Root權限
clouds 2018-05-17  
本文我要分享的是關于Apache struts2 CVE-2013–2251漏洞的,由于該漏洞可以導致遠程代碼執行,曾一度被廣泛濫用。
WEB安全 已有 364796 人圍觀 ,發現 11 個不明物體
軟WAF的另一種思路:基于Openresty+Naxsi的WAF實現
軟WAF的另一種思路:基于Openresty+Naxsi的WAF實現
erwinlic 2018-05-10  
目前軟WAF的開發,大部分都采用Nginx+Lua基于openresty的方式,安全防護策略如果是基于lua正則匹配http請求內容的話,在加載了大量的防護規則后,nginx的性能會大大降低。
WEB安全 已有 331596 人圍觀 ,發現 5 個不明物體
Windows漏洞利用開發教程 Part 4:SEH
Windows漏洞利用開發教程 Part 4:SEH
zusheng 2018-05-13  
我花了大量的時間來研究了計算機安全領域Windows漏洞利用開發,希望能和大家分享一下,能幫助到對這方面感興趣的朋友,如有不足,還請見諒。
系統安全 已有 276795 人圍觀 ,發現 10 個不明物體
挖洞經驗 | 看我如何繞過某訂閱端點的驗證碼
挖洞經驗 | 看我如何繞過某訂閱端點的驗證碼
secist 2018-05-10  
關注我的朋友都知道,我已經有一段時間沒有寫過文章了,作為補償我決定向大家分享一個我在私人項目中的有趣經歷。
WEB安全 已有 237197 人圍觀 ,發現 5 個不明物體
Termux高級終端安裝使用配置教程
Termux高級終端安裝使用配置教程
國光 2018-05-08  
Termux是一個Android下一個高級的終端模擬器,開源且不需要root,支持apt管理軟件包,十分方便安裝軟件包。
極客 已有 1629255 人圍觀 ,發現 45 個不明物體
病毒偽裝成“匯豐銀行”郵件獲取用戶賬號
病毒偽裝成“匯豐銀行”郵件獲取用戶賬號
火絨安全 2018-05-08  
近日,火絨安全團隊發現名為“TrickBot”的后門病毒正在全球范圍內通過仿冒郵件發起新一輪網絡攻擊,世界范圍內多家銀行和比特幣交易平臺的使用者都在此次被攻擊范圍之內。
網絡安全 已有 240211 人圍觀 ,發現 2 個不明物體
  • 最新評論
  • 亮了
    Loading...

最新話題

談談《網絡安全漏洞管理規定(征求意見稿)》釋放的信息

lywhiz 推薦:

當各位還在期盼自己618快遞狀態的時候,工信部發布了這樣一部網絡安全漏洞管理規定,也是給了一個驚喜。

不容錯過

css.php jizzz