分页: 1/1290 第一页10111213141516171819202122232425262728... 1290下页最后页[ 显示模式: 摘要 | 列表 ]
二哥说过来自乌云,回归乌云。Web400来源于此,应当回归于此,有不足的地方欢迎指出。 0x00 Web ...
web安全 | 评论(0) | 阅读(237)
0x00 前言 关于JAVA的Apache Commons Collections组件反序列漏洞的分析文章已经有很多了,当我 ...
web安全 | 评论(0) | 阅读(258)

Office Phishingdigest

[ 2016-03-03 12:32:01 | by 店小二04 ]
Office作为Windows平台下一种非常流行的办公软件,越来越多的APT攻击通过构造恶意Office文件来 ...
web安全 | 评论(0) | 阅读(390)
0x00 前言 在前面的章节我们讨论了部分SSL/TLS握手协议、记录协议中存在的安全问题,针对它们的 ...
web安全 | 评论(0) | 阅读(285)

DUSTSTORMdigest

[ 2016-03-03 11:06:01 | by 店小二04 ]
https://www.cylance.com/hubfs/2015_cylance_website/assets/operation-dust-storm/Op_Dust_Sto ...
web安全 | 评论(0) | 阅读(227)

前端防御XSSdigest

[ 2016-03-02 20:02:01 | by 店小二04 ]
0x00 前言 我不否认前端在处理XSS的时候没有后端那样方便快捷,但是很多人都在说过滤XSS的事就 ...
web安全 | 评论(0) | 阅读(251)
0x00 简介 序列化的问题貌似在最近爆发的非常频繁,最近有小伙伴在问我关于这两天爆发的Xstrea ...
web安全 | 评论(0) | 阅读(319)
Author:leonnewton 0x00 序 目前对Android模拟器的检测,主要是从特定的系统值来进行区分的。 ...
web安全 | 评论(0) | 阅读(332)

深入解析DLL劫持漏洞digest

[ 2016-03-01 14:34:04 | by 店小二05 ]
Author:Wins0n 0x00 DLL劫持漏洞介绍 0.1 漏洞简介 如果在进程尝试加载一个DLL时没有指定DLL ...
web安全 | 评论(0) | 阅读(338)

iOS远程hot patch的优点和风险digest

[ 2016-03-01 14:36:04 | by 店小二05 ]
原文地址:https://www.fireeye.com/blog/threat-research/2016/01/hot_or_not_the_bene.html 0 ...
web安全 | 评论(0) | 阅读(231)
注:此文章只适合简单验证码,最后也将编写的工具附上以及关键部分代码和使用说明文档 0x00 简介 ...
web安全 | 评论(0) | 阅读(499)
0x00 背景 众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的 ...
web安全 | 评论(0) | 阅读(494)

域渗透——Skeleton Keydigest

[ 2016-02-29 10:32:04 | by 店小二04 ]
0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的 ...
web安全 | 评论(0) | 阅读(427)

书安第五期《黑科技》

[ 2016-02-26 18:28:02 | by 店小二05 ]
黑科技,渗透测试,webshell检测专题,漏洞月报 有攻有防,欢迎大家下载阅览 下载地址: 书安第五期
web安全 | 评论(0) | 阅读(433)

BurpSuite插件开发之过狗菜刀

[ 2016-02-26 14:44:03 | by 店小二05 ]
Ps:看群里关于过狗的讨论于是便有了下文。本文目标旨在练习BurpSuite的插件开发 0x01 写在前面 早在之前小 ...
web安全 | 评论(0) | 阅读(468)
Author:360天眼安全实验室 0x00 引子 人在做,天在看。 黑产乃法外之地,被丛林法则所支配。 ...
web安全 | 评论(0) | 阅读(390)
Author:angelwhu 0x00 背景 在阐述java反序列化漏洞时,原文中提到: Java LOVES sendin ...
web安全 | 评论(0) | 阅读(349)
0x00 简介 本文源于老外 @nvisium 在其博客发表的博文 《Injecting Flask》,在原文中作者讲解 ...
web安全 | 评论(0) | 阅读(288)
0x00 开源组件与开源应用 开源组件是我们大家平时开发的时候必不可少的工具,所谓『不要重复造 ...
web安全 | 评论(0) | 阅读(282)
https://www.alienvault.com/open-threat-exchange/blog/oceanlotus-for-os-x-an-application-bu ...
web安全 | 评论(0) | 阅读(253)

利用XSLT继续击垮XMLdigest

[ 2016-02-23 12:32:01 | by 店小二03 ]
0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Styles ...
web安全 | 评论(0) | 阅读(399)

CVE-2015-7547简单分析与调试digest

[ 2016-02-23 13:22:02 | by 店小二05 ]
0x00 漏洞信息 最近glibc有一个栈溢出的漏洞具体情况,漏洞的具体信息可以参考下面链接。 CVE ...
web安全 | 评论(0) | 阅读(409)
0x00 概述 安天安全研究与应急处理中心(安天CERT)发现一款新的勒索软件家族,名为“Locky”, ...
web安全 | 评论(0) | 阅读(711)
本文翻译自: http://researchcenter.paloaltonetworks.com/2016/02/a-look-into-fysbis-sofacys ...
web安全 | 评论(0) | 阅读(290)

金融反欺诈-交易基础介绍digest

[ 2016-02-19 18:22:02 | by 店小二03 ]
Author:Hestia@阿里安全研究实验室 0x00 前言 一、简介 如今,互联网金融比较火热,金融欺诈 ...
web安全 | 评论(0) | 阅读(681)
分页: 1/1290 第一页10111213141516171819202122232425262728... 1290下页最后页[ 显示模式: 摘要 | 列表 ]