2017 | CN-SEC 中文网

安全文章

CVE-2017-7529 Nginx整数溢出漏洞环境搭建及复现

漏洞信息当使用nginx标准模块时，攻击者可以通过发送包含恶意构造 range 域的 header 请求，来获取响应中的缓存文件头部信息。在某些配置中，缓存文件头可能包含后端服务器的IP地址或其它敏感...

08月23日308 views评论

阅读全文

移动安全

2017年最佳iPhone渗透APP及工具

点击上方蓝字可以订阅哦与Android不同，搜索和查找iPhone的黑客工具及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具，必须要以‘root’的权限才能正常运行，而...

08月16日333 views评论

阅读全文

安全文章

复现CVE-2017-7494&msf

Samba远程代码执行漏洞（CVE-2017-7494）分析，可靠的发现和利用Java反序列化漏洞，Pwn2own漏洞分享系列：利用macOS内核漏洞逃逸Safari沙盒，macOS下Nylas邮件...

08月13日192 views评论

阅读全文

云安全

Gartner：2017年11大顶尖信息安全技术

点击上方蓝字可以订阅哦近日，Gartner发布了2017年的11大顶尖信息安全技术，同时指出了这些技术对信息安全部门的意义。Gartner副总裁兼院士级分析师NeilMacDonald表示，“2017...

08月06日95 views评论

阅读全文

代码审计

[漏洞预警]PHPCMSv9前台GetShell (2017/04/09)

07月29日90 views评论

阅读全文

安全文章

Samba远程代码执行漏洞(CVE-2017-7494) 附环境

07月25日92 views评论

阅读全文

安全文章

针对 CVE-2017-0199 的 Python 漏洞利用脚本

07月25日104 views评论

阅读全文

安全文章

CVE-2017-3085：Adobe Flash泄漏Windows用户凭证

点击上方蓝字可以订阅哦早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。从之前爆出的这个漏洞就可以看出输入验证的重要性，靠着Flash运...

07月25日107 views评论

阅读全文

安全文章

CPU-Z 驱动，权限提升+任意代码执行(CVE-2017-15303)复现

漏洞描述在1.43之前的CPUID CPU-Z中，存在任意内存写入操作，直接导致特权提升，因为在本地计算机上运行的任何程序（在CPU-Z运行时）都可以向内核模式驱动程序发出ioctl 0x9C4024...

04月27日226 views评论

阅读全文

逆向工程

【PWN系列】 Buuctf babyheap_0ctf_2017 Writeup

点击蓝字关注我哦参考网址：https://www.cnblogs.com/luoleqi/p/12349714.html分析参考网址说的已经不错了，主要问题出现在fill功能，只要chunk存在，即可...

12月02日50 views评论

阅读全文

CVE-2017-7529 Nginx整数溢出漏洞环境搭建及复现

2017年最佳iPhone渗透APP及工具

复现CVE-2017-7494&msf

Gartner：2017年11大顶尖信息安全技术

[漏洞预警]PHPCMSv9前台GetShell (2017/04/09)

Samba远程代码执行漏洞(CVE-2017-7494) 附环境

针对 CVE-2017-0199 的 Python 漏洞利用脚本

CVE-2017-3085：Adobe Flash泄漏Windows用户凭证

CPU-Z 驱动，权限提升+任意代码执行(CVE-2017-15303)复现

【PWN系列】 Buuctf babyheap_0ctf_2017 Writeup

在线咨询

微信