Oracle Advanced Support系统SQL注入漏洞挖掘经验分享
Oracle Advanced Support系统SQL注入漏洞挖掘经验分享
2017-10-22  
一年多前我在客户的一个外部环境中执行渗透测试,任何外部环境渗透测试的重要步骤之一就是挖掘出可访问的WEB服务。
系统安全 已有 42405 人围观 ,发现 1 个不明物体
热门游戏被病毒团伙利用,每天感染数十万台电脑
热门游戏被病毒团伙利用,每天感染数十万台电脑
2017-10-20  
病毒团伙正在利用多款热门游戏疯狂传播后门病毒,每天有数十万台电脑受到感染。病毒制作者可随时通过远程指令对电脑做出下载其他病毒程序、劫持流量在内的多种破坏行为。
系统安全 已有 144132 人围观 ,发现 9 个不明物体
用TEB结构实现ShellCode的通用性
用TEB结构实现ShellCode的通用性
2017-10-17  
为了动态定位函数地址,jneo和scz提出了可以使用TEB结构体在程序中定位动态链接库的地址进而获取函数地址的方法,本文进一步探究这种方法的原理,并挖掘更多的细节。
系统安全 已有 61107 人围观 ,发现 8 个不明物体
SGX侧信道攻击综述
SGX侧信道攻击综述
2017-10-14  
Intel SGX 技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展,对用户空间运行环境(enclave)提供机密性和完整性保护。
系统安全 已有 97849 人围观 ,发现 2 个不明物体
在Mac Linux上如何快速判断一个文件是否是恶意程序?
在Mac Linux上如何快速判断一个文件是否是恶意程序?
2017-10-10  
本文介绍几种小技巧,让你快速判断一个程序是否是恶意样本。
系统安全 已有 317161 人围观 ,发现 8 个不明物体
Discuz!X 前台任意文件删除漏洞的复现实验
Discuz!X 前台任意文件删除漏洞的复现实验
2017-10-09  
Discuz!X 社区软件,是一个采用PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。本次实现在本地搭建环境,进行复现实验。 2017年9月29日,Discuz!修复了一个安全问题用于加强…
系统安全 已有 212236 人围观 ,发现 7 个不明物体
iOS设备WiFi芯片受高危漏洞威胁,逾9成iOS用户受影响
iOS设备WiFi芯片受高危漏洞威胁,逾9成iOS用户受影响
2017-10-09  
本文对iOS设备WiFI芯片相关漏洞进行简要技术分析,然后根据iOS设备的系统版本统计出受影响的规模。截至9月27日,国内92.3%的iOS用户都受到相关高危漏洞的威胁。
无线安全系统安全 已有 230106 人围观 ,发现 4 个不明物体
来自后方世界的隐匿威胁:后门与持久代理(一)
来自后方世界的隐匿威胁:后门与持久代理(一)
2017-10-08  
干了十几年安全工作,发现一些同行只是把简单的工具扫描和渗透测试当成了全部工作,拿到需要的数据及测试结果既为完成工作。
系统安全 已有 298457 人围观 ,发现 11 个不明物体
在64位系统中使用ROP+Return-to-dl-resolve来绕过ASLR+DEP
在64位系统中使用ROP+Return-to-dl-resolve来绕过ASLR+DEP
2017-10-08   +12
前上一篇文章中,我们研究了在32位环境下的Return-to-dl-resolve技术,这篇就来讨论一下64位环境下的Return-to-dl-resolve技术,有些地方存在较大差异,仅供参考。
系统安全 已有 193444 人围观
如何在32位系统中使用ROP+Return-to-dl来绕过ASLR+DEP
如何在32位系统中使用ROP+Return-to-dl来绕过ASLR+DEP
2017-10-03  
传统的利用return-to-plt+ROP来绕过ASLR + DEP的技术需要知道库中函数的偏移地址,而在没有libc库的情况下可以使用Return-to-dl-resolve技术来达到动态获得库函数地址的目的
系统安全 已有 346951 人围观 ,发现 3 个不明物体
这款银行木马被发现使用了NSA“永恒之蓝”EXP
这款银行木马被发现使用了NSA“永恒之蓝”EXP
2017-09-29  
来自Proofpoint安全的研究人员发现了一款名为Retefe的银行木马,这款木马使用了与美国国家安全局相关的永恒之蓝exp。
系统安全资讯 已有 238488 人围观 ,发现 1 个不明物体
对SUID可提权Root Shell的探究
对SUID可提权Root Shell的探究
2017-09-29  
如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。
系统安全 已有 162209 人围观 ,发现 8 个不明物体
如何突破Windows环境限制打开“命令提示符”
如何突破Windows环境限制打开“命令提示符”
2017-09-28  
如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。
系统安全 已有 266780 人围观 ,发现 7 个不明物体
深入分析CCleaner后门代码:编译环境污染类的供应链攻击案例
深入分析CCleaner后门代码:编译环境污染类的供应链攻击案例
2017-09-28  
2017年9月18日,公告称该公司开发的CCleaner 应用程序被植入了恶意代码。导致百万级别的用户受到影响,泄露机器相关的敏感信息甚至极少数被执行了更多的恶意代码。
系统安全 已有 157104 人围观 ,发现 2 个不明物体
超过7%的Amazon S3服务器可公开访问,导致数据泄露事件激增
超过7%的Amazon S3服务器可公开访问,导致数据泄露事件激增
2017-09-27  
在过去的一年中,关于 Amazon S3 服务器泄露数据的报道突然多了起来,这些泄露的数据暴露了许多公司和其客户的私人信息。
系统安全 已有 209867 人围观 ,发现 2 个不明物体
利用空调系统对隔离网络中的电脑发送指令
利用空调系统对隔离网络中的电脑发送指令
2017-09-25  
供热通风与空气调节(HVAC)系统可以用作传输数据,即便是隔离网络的电脑,黑客也可以利用空调系统向断网的电脑发送指令。
系统安全网络安全 已有 296228 人围观 ,发现 4 个不明物体

最新话题

【课程回播】你不能错过的「36W」白帽大佬挖洞秘笈分享课程上线啦

FB客服 推荐:

「36W」白帽大佬挖洞秘笈分享:HTTP盲攻击的几种思路录播视频上线啦!

不容错过

css.php