分页: 1/1288 第一页12345678910111213141516171819... 1288下页最后页[ 显示模式: 摘要 | 列表 ]

小窥TeslaCrypt密钥设计digest

[ 2016-05-25 14:32:02 | by 店小二04 ]
Author: 0x00 简介 最近群里提到TeslaCrypt的作者放出了主密钥,简单看了下 ...
web安全 | 评论(0) | 阅读(161)

聊一聊随机数安全digest

[ 2016-05-24 12:32:02 | by 店小二05 ]
0x00 简介 和朋友聊到一个比较有意思的现象,在最近两年的校招面试中,大部分同学连一点基础的 ...
web安全 | 评论(0) | 阅读(205)
作者: 0x00 前言回顾 在上一篇文章中,详细介绍了堆内存管理中涉及到的基本 ...
web安全 | 评论(0) | 阅读(182)
0x00 前言 好好的Web咋變成了misc?友谊小船,說翻就翻!!!! http://4e79618700b44607c.ji ...
web安全 | 评论(0) | 阅读(145)

CPL文件利用介绍digest

[ 2016-05-23 10:33:02 | by 店小二05 ]
0x00 前言 最近在研究Microsoft Windows Media Center - .MCL File Processing Remote Code Ex ...
web安全 | 评论(0) | 阅读(180)
详情 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过RESTful JavaScript Object Notation (JSON) ...
web安全 | 评论(0) | 阅读(198)

CTF中比较好玩的stegodigest

[ 2016-05-20 20:02:03 | by 店小二05 ]
0x00 引子 最近国内各种CTF层出不穷,看出来国家对于信息安全终于决定下重本了。因为本人比较喜 ...
web安全 | 评论(0) | 阅读(289)
0x00 前言 在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类 ...
web安全 | 评论(0) | 阅读(218)
0x00 简介 这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能 ...
web安全 | 评论(0) | 阅读(174)
0x00 简介 之前有外国牛人发部blog Double Free in Standard PHP Library Double Link List [C ...
web安全 | 评论(0) | 阅读(174)
0x00 前言 5月16日阿里云盾攻防对抗团队从外部渠道获知CouchDB数据库存在未授权访问漏洞(在配 ...
web安全 | 评论(0) | 阅读(206)
0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限 ...
web安全 | 评论(0) | 阅读(188)
进入,发现index.php既可登录也可注册,随便试了一下admin/admin还真能登录,后来证实其他人注册 ...
web安全 | 评论(0) | 阅读(204)
作者: 0x00 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现 ...
web安全 | 评论(0) | 阅读(211)

漫谈流量劫持digest

[ 2016-05-16 17:03:02 | by 店小二03 ]
0x00 本地劫持 在鼠标点击的一刹那,流量在用户系统中流过层层节点,在路由的指引下奔向远程服 ...
web安全 | 评论(0) | 阅读(180)

Linux Backdoordigest

[ 2016-05-16 10:32:02 | by 店小二03 ]
0x00 前言 前一段时间学习一小部分内网的小笔记,http://zone.wooyun.org/content/26415 结果 ...
web安全 | 评论(0) | 阅读(221)
经历过ImageMagick命令执行漏洞的洗礼之后,又有FFmpeg文件读取漏洞,真是很激情。 看了老外写的文章,大概 ...
web安全 | 评论(0) | 阅读(299)
0x00 基础知识 一:区分 我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒. 1.白盒,又称透 ...
web安全 | 评论(0) | 阅读(176)
0x00 前言 前段时间偶然学习了这篇文章: https://sploitfun.wordpress.com/2015/02/10/under ...
web安全 | 评论(0) | 阅读(192)
0x00 前言 我们都知道在获得了测试系统的管理员权限后,维持这个管理员权限的方法有很多,常见 ...
web安全 | 评论(0) | 阅读(167)
0x00 隐写原理 Jphide是基于最低有效位LSB的JPEG格式图像隐写算法,使用JPEG图像作为载体是因为 ...
web安全 | 评论(0) | 阅读(261)

邪恶的CSRFdigest

[ 2016-05-11 12:32:02 | by 店小二05 ]
0x00 什么是CSRF CSRF全称Cross Site Request Forgery,即跨站点请求伪造。我们知道,攻击时常 ...
web安全 | 评论(0) | 阅读(221)
0x00 前言 如今物联网 RFID系统已经完全融入了我们的生活当中. 从楼宇门禁到 Apple Pay. 可以说 ...
web安全 | 评论(0) | 阅读(240)

CVE-2016-1897/8 - FFMpeg漏洞分析digest

[ 2016-05-09 10:32:02 | by 店小二04 ]
Author:数据流(LeeFly)@伏宸安全实验室 0x00 前言 这段时间有不少漏洞突然爆发,就像这几天的 ...
web安全 | 评论(0) | 阅读(202)

WSC、JSRAT and WMI Backdoordigest

[ 2016-05-06 14:32:02 | by 店小二05 ]
0x00 前言 最近学习了lcx提供的资料《利用wsc来做一个asp后门》,在了解了wsc文件的一些特性后 ...
web安全 | 评论(0) | 阅读(287)
分页: 1/1288 第一页12345678910111213141516171819... 1288下页最后页[ 显示模式: 摘要 | 列表 ]