<samp id="wauki"></samp>
<samp id="wauki"><noscript id="wauki"></noscript></samp>
緩沖區溢出實戰教程系列(二):dev c++編譯匯編代碼
緩沖區溢出實戰教程系列(二):dev c++編譯匯編代碼
2019-03-13  
上篇文章我列舉了一個緩沖區溢出的小例子,并提到了dev c++、ollydbg、IDA Freeware這三款軟件,并介紹了dev c++的基本用法。今天會補充一下Dev c++的用法。
系統安全 已有 35902 人圍觀 ,發現 12 個不明物體
“匿影”挖礦病毒:借助公共網盤和圖床隱匿自身
“匿影”挖礦病毒:借助公共網盤和圖床隱匿自身
2019-03-10  
近期,一款挖礦病毒在內網中傳播,該病毒打包了方程式攻擊工具包,在內網中利用永恒之藍(Eternalblue)和雙脈沖星(DoublePulsar)進行橫向傳播,被感染的電腦首先會解析特定URL上的內容,然后進行挖礦(門羅幣、B…
系統安全 已有 41491 人圍觀 ,發現 2 個不明物體
Kerberos協議探索系列之票據篇
Kerberos協議探索系列之票據篇
2019-03-09  
本章具體說一下Kerberos曾經爆出的一個經典的漏洞MS14068和金銀票據的原理和利用方式。
系統安全 已有 37992 人圍觀
WordPress 5.0 RCE詳細分析
WordPress 5.0 RCE詳細分析
2019-03-08  
文章中主要提到在author權限賬號下,可以通過修改Post Meta變量覆蓋、目錄穿越寫文件、模板包含3個漏洞構成一個RCE漏洞。
漏洞系統安全 已有 40984 人圍觀
在Office文檔的嵌入式視頻中插入惡意URL的感染流程分析
在Office文檔的嵌入式視頻中插入惡意URL的感染流程分析
2019-03-06  
10月底,Cymulate的安全研究人員公布了利用office在線視頻特征邏輯漏洞來傳播惡意軟件的POC。最近,研究人員發現一款利用該漏洞傳播URSNIF信息竊取器的在野樣本。
系統安全 已有 35493 人圍觀 ,發現 3 個不明物體
從零編寫一個自己的蜜罐系統
從零編寫一個自己的蜜罐系統
2019-03-06  
如果對蜜罐程序的交互性要求不高,自己來模擬實現一套蜜罐程序是比較理想的方式。
企業安全系統安全 已有 77623 人圍觀 ,發現 3 個不明物體
Linux內核CVE-2017-11176漏洞分析與復現
Linux內核CVE-2017-11176漏洞分析與復現
2019-03-06  
Linux內核中的POSIX 消息隊列實現中存在一個UAF漏洞CVE-2017-11176。本文將從漏洞成因、補丁分析以及漏洞復現等多個角度對該漏洞進行詳細分析。
漏洞系統安全 已有 48054 人圍觀
警惕!WinRAR漏洞利用升級:社工、加密、無文件后門
警惕!WinRAR漏洞利用升級:社工、加密、無文件后門
2019-03-06  
在截獲了首個利用WinRAR漏洞(CVE-2018-20250)傳播木馬程序的惡意ACE文件。后續又出現了多個使用WinRAR漏洞傳播惡意程序的樣本,并且還出現多個利用此漏洞進行的APT攻擊活動。
系統安全 已有 76726 人圍觀 ,發現 6 個不明物體
Kerberos協議探索系列之掃描與爆破篇
Kerberos協議探索系列之掃描與爆破篇
2019-03-05  
Kerberos 是一種由 MIT(麻省理工大學)提出的一種網絡身份驗證協議。它旨在通過使用密鑰加密技術為客戶端/服務器應用程序提供強身份驗證。
系統安全 已有 49140 人圍觀 ,發現 4 個不明物體
基于Linux連接器的審計進程事件實現方案
基于Linux連接器的審計進程事件實現方案
2019-03-04  
主機安全反入侵檢測的核心數據包含命令、網絡、文件三大類型,文件產生進程、進程產生網絡,從進程的角度出發可以捕獲到最多的安全事件。
系統安全 已有 30651 人圍觀 ,發現 3 個不明物體
Ubuntu Linux中的特權提升漏洞Dirty Sock分析(含PoC)
Ubuntu Linux中的特權提升漏洞Dirty Sock分析(含PoC)
2019-03-03  
2019年1月,由于默認安裝的服務snapd API中的一個bug,通過默認安裝的Ubuntu Linux被發現存在特權提升漏洞,任何本地用戶都可以利用此漏洞直接獲取root權限。
系統安全 已有 58850 人圍觀 ,發現 3 個不明物體
漏洞分析:對CVE-2018-8587(Microsoft Outlook)漏洞的深入分析
漏洞分析:對CVE-2018-8587(Microsoft Outlook)漏洞的深入分析
2019-03-02  
近期,研究人員在Outlook 2010至Outlook 2019版本以及Office 365 ProPlus中發現了一個堆崩潰漏洞,Windows平臺下的32/64版本均會受到該漏洞影響。
漏洞系統安全 已有 45190 人圍觀 ,發現 1 個不明物體
靜態分析提取 WachtdogsMiner 木馬中的礦機程序
靜態分析提取 WachtdogsMiner 木馬中的礦機程序
2019-03-01  
這周末爆發的新型 Linux 挖礦木馬 WatchdogsMiner,有兩家廠商分析的挺詳細,尤其是騰訊云鼎實驗室的分析,全面而深入。看完他們的的分析很有收獲,也才發現這個 WatchdogsMiner 比之前想象的復雜一些。
系統安全 已有 40198 人圍觀 ,發現 2 個不明物體
盲眼鷹(APT-C-36):持續針對哥倫比亞政企機構的攻擊活動揭露
盲眼鷹(APT-C-36):持續針對哥倫比亞政企機構的攻擊活動揭露
2019-02-28  
從2018年4月起至今,一個疑似來自南美洲的APT組織盲眼鷹(APT-C-36)針對哥倫比亞政府機構和大型公司等重要領域展開了有組織、有計劃、針對性的長期不間斷攻擊。
系統安全 已有 33904 人圍觀
緩沖區溢出實戰教程系列(一):第一個緩沖區溢出小程序
緩沖區溢出實戰教程系列(一):第一個緩沖區溢出小程序
2019-02-27  
在安全圈里我們會經常聽到或用到一些0day漏洞,在印象里我們都覺的只有真正的大神才能挖掘到這樣的漏洞,事實也的確如此。
系統安全 已有 81065 人圍觀 ,發現 12 個不明物體
探討后滲透測試工具SILENTTRINITY的工作原理與檢測技巧
探討后滲透測試工具SILENTTRINITY的工作原理與檢測技巧
2019-02-27  
SILENTTRINITY 是最近發布的一款基于IronPython和c#的工具。這篇文章將深入探討它的工作原理和檢測技術。
系統安全 已有 41238 人圍觀 ,發現 1 個不明物體

最新話題

漏洞盒子×瓜子SRC火熱上線,趕緊來賺買車錢

漏洞盒子 推薦:

二手車行業領軍者——瓜子入駐漏洞盒子企業自助SRC,帶你來賺買車錢。

活動預告

css.php 江苏11选5网上购买