分页: 1/1288 第一页567891011121314151617181920212223... 1288下页最后页[ 显示模式: 摘要 | 列表 ]
漏洞标题 新浪乐居之看我如何绕过过滤注入(可dump经纪人用户库) 相关厂商 新浪乐居 漏洞作者 蓝冰 ...
web安全 | 评论(0) | 阅读(199)

vivo应用商店一处SQL注入

[ 2016-04-07 19:10:01 | by 店小二03 ]
漏洞标题 vivo应用商店一处SQL注入 相关厂商 vivo智能手机 漏洞作者 sauce 提交时间 2016-04-01 0 ...
web安全 | 评论(0) | 阅读(233)
漏洞标题 腾讯某APP存在XSS跨站可打用户SKEY 相关厂商 腾讯 漏洞作者 路人甲 提交时间 2016-04-05 ...
web安全 | 评论(0) | 阅读(238)

新浪乐居某站SQL注入

[ 2016-04-07 19:12:03 | by 店小二04 ]
漏洞标题 新浪乐居某站SQL注入 相关厂商 新浪乐居 漏洞作者 null_z 提交时间 2016-04-01 12:49 ...
web安全 | 评论(0) | 阅读(186)
漏洞标题 TOM在线某重要站点存在SQL注入漏洞 相关厂商 TOM在线 漏洞作者 中央军 提交时间 2016-04 ...
web安全 | 评论(0) | 阅读(243)

特殊条件数据传输digest

[ 2016-04-07 17:02:01 | by 店小二04 ]
0x00 借问酒家 有什么东西想拿却拿不出来?不妨开开脑洞。 缘起是2014年底的时候看到金山 ...
web安全 | 评论(0) | 阅读(179)

Hack With Chrome Extensiondigest

[ 2016-04-07 10:32:02 | by 店小二05 ]
0x00 Introduction 众所周知,Web应用变得越来越流行,生活,办公,娱乐等等很多都是通过Web, ...
web安全 | 评论(0) | 阅读(278)
Author: 0x00 简介 内存的读、写、执行属性是系统安全最重要的机制之一。通 ...
web安全 | 评论(0) | 阅读(264)

Petya到底是个什么鬼digest

[ 2016-04-06 12:32:01 | by 店小二04 ]
Author:Luke Viruswalker 0x00 简介 上个月底,德国老牌安全厂商歌德塔发布安全报告,报告中 ...
web安全 | 评论(0) | 阅读(216)

Metasploit module开发入门篇digest

[ 2016-04-06 10:32:01 | by 店小二05 ]
0x00 概述 Metasploit——渗透测试神器,相信大家应该都用过或听过,drops里也有很多白帽子写过 ...
web安全 | 评论(0) | 阅读(212)
0x00 简介 本文主要是从工业控制网络必备的组件 PLC (可编程控制器)出发,阐明了一种新型后门 ...
web安全 | 评论(0) | 阅读(257)
0x00 前言 在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到 ...
web安全 | 评论(0) | 阅读(292)

QQ模拟登录实现后篇digest

[ 2016-04-01 12:32:02 | by 店小二04 ]
0x00 概述 本来是和上篇文章一起发的,后来出去,就搁置了。 比较高兴有人参与讨论和吐(B)槽( ...
web安全 | 评论(0) | 阅读(326)
0x00 简介 之前写过一篇关于客户端钓鱼的文章:《使用powershell Client进行有效钓鱼》中,在使 ...
web安全 | 评论(0) | 阅读(237)
http://exploit-db.com/docs/39527.pdf 0x00 综述 在本文中,我们研究了如何利用安卓系统上最 ...
web安全 | 评论(0) | 阅读(233)
0x00 序 冰指的是用户态,火指的是内核态。如何突破像冰箱一样的用户态沙盒最终到达并控制如火 ...
web安全 | 评论(0) | 阅读(257)
Author: kangxiaopao 0x00 背景 TeanViewer是全球知名的合法远程控制,一般用于在线远程协助。 ...
web安全 | 评论(0) | 阅读(286)
From: https://sysdig.com/blog/fishing-for-hackers/ 几天前我偶然看到一篇经典的博文,文章介 ...
web安全 | 评论(0) | 阅读(280)
0x00 前言 在渗透测试的过程中,如果需要获取主机的更多信息,相比于键盘记录,记录系统屏幕的 ...
web安全 | 评论(0) | 阅读(394)
0x00 前言 在渗透测试的过程中,如果需要获取主机的更多信息,相比于键盘记录,记录系统屏幕的 ...
web安全 | 评论(0) | 阅读(221)

反编译系列教程(中)digest

[ 2016-03-28 14:32:04 | by 店小二04 ]
0x00 反编译的局限、先决条件和评价指标 反编译技术具有一些局限性,各类反编译工具或者系统, ...
web安全 | 评论(0) | 阅读(518)

Uber三个鸡肋漏洞的妙用digest

[ 2016-03-25 12:32:01 | by 店小二05 ]
0x00 简介 作者通过精心设计,将一个鸡肋的的self-XSS和两个鸡肋的csrf变成了一个高质量的漏洞 ...
web安全 | 评论(0) | 阅读(313)
0x00 背景 在2015年GeekPwn的开场项目中,笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆 ...
web安全 | 评论(0) | 阅读(237)
0x00 起因 有个老外读了POINT OF SALE MALWARE: THE FULL STORY OF THE BACKOFF TROJAN OPERAT ...
web安全 | 评论(0) | 阅读(374)
原文地址:https://googleprojectzero.blogspot.jp/2016/03/exploiting-leaked-thread-handle.ht ...
web安全 | 评论(0) | 阅读(243)
分页: 1/1288 第一页567891011121314151617181920212223... 1288下页最后页[ 显示模式: 摘要 | 列表 ]