安全文章

论0day抓取的姿势

整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了概念根据维基百科的解释,在电脑...
admin 04月08日61 views评论payload 攻击者
阅读全文
安全文章

协议设计缺陷

点击上方蓝字“Ots安全”一起玩耍除了探索已知攻击向量(例如缓冲区溢出、注入漏洞)的传统漏洞分析之外,我们还对发现部署和使用的协议和系统中的设计缺陷感兴趣。例如:ND2DBND2DB 攻击利用了数据库...
admin 04月07日30 views评论攻击者 身份验证
阅读全文