from:Breaking UC Browser 0x00 引言 我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。 ...
01月10日141 views评论浏览器
用户
剖析UC浏览器
01月10日141 views评论浏览器
用户
01月10日141 views评论浏览器
用户
Empire源码分析(一)
0x00 前言 关于Empire这款优秀的后渗透工具,大家想必已经非常熟悉了。尽管网络上有各种各样的使用教程,真正深入到源码中去分析Empire本身实现的文章却寥寥无几。这次我会对Empire这个优秀...
01月10日91 views评论框架
源码
IO FILE之fwrite详解
0x00 背景 这是IO FILE系列的第三篇文章,主要讲述怎么通过IO向文件描述符进行输出,通过了前两篇的分析,这次对fwrite函数的分析快了不少,看源码调源码还是有点意思的。 前两篇传送门: I...
01月10日246 views评论file
io
现代办公网安全体系建设系列之一:统一化新型认证体系探索
0x00 背景 无论是否情愿,并不是每家公司都能像Google一样在办公体系中完全移除了域控的(大部分)存在感,域仍然是安全人员觉得微妙的存在。 一方面各种域策略、账户的可视化配置方便了大部分企业的I...
01月10日123 views评论域控
认证
三道有关AWS CTF 的 writeup
0x00 来自Infiltrate 2019隐藏关卡的题 首先来到Greetings from the AWS Infiltrate Booth! 看说明,提示第三个Challenge是隐藏的 Thi...
01月10日CTF专场49 views评论aws
challenge
RouterOS SMB RCE CVE-2018-7554 Analysis
0x00 前言少叙 在Finding and exploiting CVE-2018-7445这篇文章中,作者使用Mutiny Fuzzer,将对SMB服务发送的初始化数据包进行dumb变异,发现崩溃...
01月10日86 views评论routeros
x
MikroTik Routers and Wireless - Software
渗透HW攻防必备工具(基础篇)
0x00 简介在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍。工具下载地址在文章最后哦。0x01 信息收集篇「综合信息收集工具:railgun」R...
01月10日401 views评论工具
端口扫描
All About OSQuery (一)
0x01 概述 OSQuery 是一款由 facebook 开源的,面向 OSX 和 Linux 的监控与分析工具。OSQuery 允许使用 SQL 的方式来获取系统的相关信息,比如正在运行的进程,已...
01月10日242 views评论osquery
开发者
iOS冰与火之歌(7) — 聊一聊XNU中zone的特性(基于iOS 12和macOS 10.14)
本文介绍了iOS和macOS中使用的内存管理单元zone的基本知识。以及通过zone的一些特性,来攻击最新版iOS和macOS内核的技巧。 0x00 Zone的简介 Zone在XNU(iOS和macO...
01月10日174 views评论ios
macos
利用Office宏及Powershell的针对性攻击样本分析
Author:360天眼安全实验室 0x00 背景 人在做,天在看。 利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒网的勒索软件还是定向...
01月10日112 views评论powershell
攻击
SQL注入关联分析
0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等,让你的购物车又丰富了些,而钱包又空了...
01月10日55 views评论sql
注入
15322