发表的所有文章 | CN-SEC 中文网

安全文章

新型任意文件读取漏洞的研究

早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如这样。当时感觉很新奇，因为正常情况下，通常的服务器中间件是不允许直接读取web目录以外的文件的，为什么这样的漏洞却...

05月14日882 views评论

阅读全文

安全文章

WireShark黑客发现之旅（3）—Bodisparking恶意代码

作者：Mr.Right、Evancss、K0r4dji申明：文中提到的攻击方式仅为曝光、打击恶意网络攻击行为，切勿模仿，否则后果自负。

05月14日616 views评论

阅读全文

安全文章

利用白名单绕过限制的更多测试

subTee在博客中不仅介绍了如何利用InstallUtil.exe直接执行pe文件，还提到了另一种利用方式——利用InstallUtil执行shellcode从subTee分享的...

05月14日437 views评论

阅读全文

wechall mysql关卡题解

特别鸣谢 Random Debug Slipper 对我的无私帮助PS:虽然是一份题解，但是其中某些题目的解法还有些不尽人意。如有更好的思路欢迎留言评论 :)

05月14日安全文章462 views评论

阅读全文

安全文章

利用第三方软件 0day 漏洞加载和执行的木马分析

近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该木马。

05月14日408 views评论

阅读全文

Exploit开发系列教程Heap

当进程开始运行时，堆管理器会创建一个新的堆，其被称为进程的默认堆。c/c++应用程序也会创建所谓的CRT堆（在进行与new/delete、 malloc/free有关的操作及涉及...

05月14日安全文章489 views评论

阅读全文

安全文章

Flappy Bird 恶意程序详细分析

Flappy Bird是在年初的时候非常火爆的一个小游戏，但是后来作者在2014年2月10日将其在Apple与Google商店下架，因为这游戏太容易让人上瘾了。

05月14日464 views评论

阅读全文

安全文章

Black Vine网络间谍小组

http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the-b...

05月14日429 views评论

阅读全文

安全文章

BadUsb结合实例谈此类外设的风险

大概是从今年年初的时候关注了这一块的话题，3月份买的TOSHIBA的U盘进行的测试，期间一直在完善利用代码，期间收到了一些大牛的启发，感谢Psychson这个项目的开源，DM_在P...

05月14日515 views评论

阅读全文

安全文章

延长 XSS 生命期

XSS 的本质仍是一段脚本。和其他文档元素一样，页面关了一切都销毁。除非能将脚本蔓延到页面以外的地方，那样才能获得更长的生命力。

05月13日490 views评论

阅读全文

安全文章

创造tips的秘籍——PHP回调后门

最近很多人分享一些过狗过盾的一句话，但无非是用各种方法去构造一些动态函数，比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗，但这种方法，...

05月13日399 views评论

阅读全文

安全文章

Linux PAM&&PAM后门

PAM （Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认...

05月13日388 views评论

阅读全文

新型任意文件读取漏洞的研究

WireShark黑客发现之旅（3）—Bodisparking恶意代码

利用白名单绕过限制的更多测试

wechall mysql关卡题解

利用第三方软件 0day 漏洞加载和执行的木马分析

Exploit开发系列教程Heap

Flappy Bird 恶意程序详细分析

Black Vine网络间谍小组

BadUsb结合实例谈此类外设的风险

延长 XSS 生命期

创造tips的秘籍——PHP回调后门

Linux PAM&&PAM后门

在线咨询

微信