分页: 1/1289 第一页1234567891011121314151617181920... 1289下页最后页[ 显示模式: 摘要 | 列表 ]

域渗透——EFS文件解密digest

[ 2016-07-04 12:33:01 | by 店小二04 ]
0x00 前言 在渗透测试中,当我们成功获得了一个域控权限后,接下来会着手搜索服务器上的敏感数 ...
web安全 | 评论(0) | 阅读(210)
0x00 前言 在之前的文章中介绍过如何利用PSR来监控Windows桌面,但是PSR最明显的缺点是无法记录 ...
web安全 | 评论(0) | 阅读(189)
author:白泽安全团队 0x00 引言 随着安全的普及,https通信应用越发广泛,但是由于对https不熟 ...
web安全 | 评论(0) | 阅读(192)

新型XSS总结两则digest

[ 2016-06-30 12:32:01 | by 店小二04 ]
0x00 简介 近期看到了两种XSS攻击手法:一种是利用JSONP和serviceWorkers的持久性XSS,一种是移 ...
web安全 | 评论(0) | 阅读(204)
0x00 绕过auth验证 直接访问web服务器提示need cookie,通过IDA反汇编目标WEB服务程序, F5得到 ...
web安全 | 评论(0) | 阅读(163)
翻译的原文链接:Uber Hacking: How we found out who you are, where you are and where you we ...
web安全 | 评论(0) | 阅读(180)
6月1日,我报告了一个在开启了home目录加密的ubuntu上的本地用户可触发的linux内核任意递归漏洞。 ...
web安全 | 评论(0) | 阅读(104)
0x00 简介 Metasploit——渗透测试神器,drops里有很多介绍了。使用过Metasploit的同学应该 ...
web安全 | 评论(0) | 阅读(185)

CVE-2015-7547分析及利用digest

[ 2016-06-27 11:34:01 | by 店小二05 ]
0x00 前言 这段时间一直在学习Linux漏洞攻防,看了很多大神的文章,比如蒸米大神在drops发表的 ...
web安全 | 评论(0) | 阅读(185)
1、ZIP文件目录遍历简介 ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,利用多个 ...
web安全 | 评论(0) | 阅读(153)

CSV Injection Vulnerability

[ 2016-06-26 18:27:01 | by 店小二03 ]
0x01 概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James ...
web安全 | 评论(0) | 阅读(153)

SQL注入关联分析digest

[ 2016-06-24 12:32:01 | by 店小二05 ]
Author: 0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失 ...
web安全 | 评论(0) | 阅读(240)
Author:uni3orns 参考内容: http://kibana.logstash.es/content/elasticsearch/auth/search ...
web安全 | 评论(0) | 阅读(268)
你永远叫不醒一个装睡的人。但,快递小哥可以! 虽说是一句戏言,但确实多少反映出了快递在大家 ...
web安全 | 评论(0) | 阅读(145)
0x00 引子 文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云 ...
web安全 | 评论(0) | 阅读(148)

"Hotpatch"潜在的安全风险digest

[ 2016-06-22 10:32:01 | by 店小二05 ]
0x00 “Hotpatch”简介 IOS App的开发者们经常会出现这类问题:当一个新版本上线后发现存在一 ...
web安全 | 评论(0) | 阅读(125)
0x00 背景 近期腾讯反病毒实验室在追踪一个知名黑客组织时,发现了一款纯脚本远程控制木马。与 ...
web安全 | 评论(0) | 阅读(177)
0x00 简介 漏洞作者EduardoBraun Prado在今年早期发现了WMP的.MCL文件又存在一个可以导致远程代 ...
web安全 | 评论(0) | 阅读(199)
0x00 引言 这是“Exploiting Internet Explorer’s MS15-106”系列文章的第二部分,如果您没 ...
web安全 | 评论(0) | 阅读(196)
Author: 0x00 简介 本文提出了一种新的攻击模型,可以跨网段劫持TCP/IP ...
web安全 | 评论(0) | 阅读(265)

Python urllib HTTP头注入漏洞digest

[ 2016-06-17 18:22:01 | by 店小二04 ]
from:http://blog.blindspotsecurity.com/2016/06/advisory-http-header-injection-in.html 0x0 ...
web安全 | 评论(0) | 阅读(205)
作者:360QEX团队 0x00 前言 在病毒查杀过程中,一直存在着攻与防的技术对立,恶意程序会采用 ...
web安全 | 评论(0) | 阅读(230)

DB2在渗透中的应用digest

[ 2016-06-17 12:32:01 | by 店小二05 ]
0x00 DB2简介 DB2是IBM公司推出关系型数据库管理系统。 现今DB2主要包含以下三个系列: DB2 ...
web安全 | 评论(0) | 阅读(143)
0x00 前言 刚过完儿童节回来发现struts2 出了S033,于是放下手中的棒棒糖赶紧分析一下。 ...
web安全 | 评论(0) | 阅读(314)

Struts2 S033与最新S037详细分析digest

[ 2016-06-16 14:32:01 | by 店小二05 ]
0x00 前言 刚过完儿童节回来发现struts2 出了S033,于是放下手中的棒棒糖赶紧分析一下。 ...
web安全 | 评论(0) | 阅读(235)
分页: 1/1289 第一页1234567891011121314151617181920... 1289下页最后页[ 显示模式: 摘要 | 列表 ]