分页: 1/1288 第一页891011121314151617181920212223242526... 1288下页最后页[ 显示模式: 摘要 | 列表 ]
drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。drozer ...
web安全 | 评论(0) | 阅读(287)
0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的 ...
web安全 | 评论(0) | 阅读(283)

Mousejack测试指南digest

[ 2016-03-06 14:32:01 | by 店小二03 ]
0x00 前言 近日,Bastille的研究团队发现了一种针对蓝牙键盘鼠标的攻击,攻击者可以利用漏洞控 ...
web安全 | 评论(0) | 阅读(261)
一、你所不知道的安全脉搏 安全脉搏(SecPulse.com)致力于独家优质技术文章和安全报告分享,关注于业内高质量 ...
web安全 | 评论(0) | 阅读(734)
你所不知道的安全脉搏 安全脉搏(SecPulse.com)致力于独家优质技术文章和安全报告分享,关注于业内高质量安全 ...
web安全 | 评论(0) | 阅读(693)

CVE-2016-0799简单分析digest

[ 2016-03-04 14:32:02 | by 店小二04 ]
0x00 内容简介 最近openssl又除了一系列问题,具体可以看这里。CVE-2016-0799只是其中一个比较 ...
web安全 | 评论(0) | 阅读(359)
二哥说过来自乌云,回归乌云。Web400来源于此,应当回归于此,有不足的地方欢迎指出。 0x00 Web ...
web安全 | 评论(0) | 阅读(168)
0x00 前言 关于JAVA的Apache Commons Collections组件反序列漏洞的分析文章已经有很多了,当我 ...
web安全 | 评论(0) | 阅读(178)

Office Phishingdigest

[ 2016-03-03 12:32:01 | by 店小二04 ]
Office作为Windows平台下一种非常流行的办公软件,越来越多的APT攻击通过构造恶意Office文件来 ...
web安全 | 评论(0) | 阅读(280)
0x00 前言 在前面的章节我们讨论了部分SSL/TLS握手协议、记录协议中存在的安全问题,针对它们的 ...
web安全 | 评论(0) | 阅读(222)

DUSTSTORMdigest

[ 2016-03-03 11:06:01 | by 店小二04 ]
https://www.cylance.com/hubfs/2015_cylance_website/assets/operation-dust-storm/Op_Dust_Sto ...
web安全 | 评论(0) | 阅读(135)

前端防御XSSdigest

[ 2016-03-02 20:02:01 | by 店小二04 ]
0x00 前言 我不否认前端在处理XSS的时候没有后端那样方便快捷,但是很多人都在说过滤XSS的事就 ...
web安全 | 评论(0) | 阅读(176)
0x00 简介 序列化的问题貌似在最近爆发的非常频繁,最近有小伙伴在问我关于这两天爆发的Xstrea ...
web安全 | 评论(0) | 阅读(219)
Author:leonnewton 0x00 序 目前对Android模拟器的检测,主要是从特定的系统值来进行区分的。 ...
web安全 | 评论(0) | 阅读(256)

深入解析DLL劫持漏洞digest

[ 2016-03-01 14:34:04 | by 店小二05 ]
Author:Wins0n 0x00 DLL劫持漏洞介绍 0.1 漏洞简介 如果在进程尝试加载一个DLL时没有指定DLL ...
web安全 | 评论(0) | 阅读(264)

iOS远程hot patch的优点和风险digest

[ 2016-03-01 14:36:04 | by 店小二05 ]
原文地址:https://www.fireeye.com/blog/threat-research/2016/01/hot_or_not_the_bene.html 0 ...
web安全 | 评论(0) | 阅读(162)
注:此文章只适合简单验证码,最后也将编写的工具附上以及关键部分代码和使用说明文档 0x00 简介 ...
web安全 | 评论(0) | 阅读(395)
0x00 背景 众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的 ...
web安全 | 评论(0) | 阅读(356)

域渗透——Skeleton Keydigest

[ 2016-02-29 10:32:04 | by 店小二04 ]
0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的 ...
web安全 | 评论(0) | 阅读(355)

书安第五期《黑科技》

[ 2016-02-26 18:28:02 | by 店小二05 ]
黑科技,渗透测试,webshell检测专题,漏洞月报 有攻有防,欢迎大家下载阅览 下载地址: 书安第五期
web安全 | 评论(0) | 阅读(371)

BurpSuite插件开发之过狗菜刀

[ 2016-02-26 14:44:03 | by 店小二05 ]
Ps:看群里关于过狗的讨论于是便有了下文。本文目标旨在练习BurpSuite的插件开发 0x01 写在前面 早在之前小 ...
web安全 | 评论(0) | 阅读(344)
Author:360天眼安全实验室 0x00 引子 人在做,天在看。 黑产乃法外之地,被丛林法则所支配。 ...
web安全 | 评论(0) | 阅读(294)
Author:angelwhu 0x00 背景 在阐述java反序列化漏洞时,原文中提到: Java LOVES sendin ...
web安全 | 评论(0) | 阅读(253)
0x00 简介 本文源于老外 @nvisium 在其博客发表的博文 《Injecting Flask》,在原文中作者讲解 ...
web安全 | 评论(0) | 阅读(229)
0x00 开源组件与开源应用 开源组件是我们大家平时开发的时候必不可少的工具,所谓『不要重复造 ...
web安全 | 评论(0) | 阅读(202)
分页: 1/1288 第一页891011121314151617181920212223242526... 1288下页最后页[ 显示模式: 摘要 | 列表 ]