victim - 第 2 | CN-SEC 中文网

安全工具

msldap：一款用于审计MS AD的LDAP库

关于msldap msldap是一款用于审计MS AD的LDAP库，广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。功能介绍 1、配有内置控制台 LDAP 客户端； 2、所有参数都可...

10月27日16 views评论

阅读全文

安全博客

[pwn]how2here

how2heap是由shellphish团队制作的堆利用教程，介绍了多种堆利用技术，后续系列实验我们就通过这个教程来学习。 first_fit # #include <stdio.h> #...

10月15日8 views评论

阅读全文

移动安全

Android App安全之Intent重定向详解

未导出组件和非导出组件导出组件(公有组件)导出组件一般有以下三种形式：1.在AndroidManifest.xml中的组件如果显式设置了组件属性android:exported值为true;2.如果组...

10月14日48 views评论

阅读全文

移动安全

漏洞学习|Android Intent漏洞

-009-1.Intent 类型显示Intent显式Intent通过提供目标应用的包名称或完全限定的组件类名来指定哪个应用程序将满足意向。即需要明确组件类名。如例如，如果你在应用中构建一个名为Down...

10月07日31 views评论

阅读全文

安全新闻

新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击

PS4和PS5中的WebKit漏洞指的是其浏览器中发现的WebKit引擎漏洞。这些漏洞在Safari和Chrome等浏览器中被发现，由于PS4和PS5共享相同的WebKit代码库，因此它们也可能存在这...

08月20日44 views评论

阅读全文

安全文章

价值$4,660的CSRF漏洞

01—CSRF扩大战果 CSRF 攻击的工作原理是诱骗经过身份验证的 Argo CD 用户加载一个网页，该网页包含代表受害者调用 Argo CD API 端点的代码。例如，攻击者可以向 Argo CD...

07月03日16 views评论

阅读全文

安全工具

360+火绒免杀版内网多级代理工具(Venom毒液)

01工具介绍原项目地址(注意免杀的是客户端,服务端自己从原项目下载使用) https://github.com/Dliv3/Venom 02 360查杀 03火绒查杀 04工具使用我们...

06月25日41 views评论

阅读全文

安全文章

重置密码绕过的N种利用姿势

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月09日23 views评论

阅读全文

安全博客

web格式化注入漏洞

第一部分：Duo Security Web SDK的一个格式化注入漏洞翻译自 http://sakurity.com/blog/2015/03/03/duo_format_injection.htm...

04月04日7 views评论

阅读全文

程序逆向

Large Bin Attack学习（_int_malloc源码细读）

一源码分析(largebin malloc)在正式阅读源码之前，我们先理清楚largebin的结构（去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点）我们可以简化一下，去除...

04月02日23 views评论

阅读全文

程序逆向

IOFILE exploit入门

以一个初学者的目光重新梳理学习IOFILE利用的整个过程。辅助手法 IOFILE的利用，通常需要伪造IOFILE结构体，随后通过一些方式触发IO流，使得程序调用我们劫持后的IO函数，从而达成gets...

03月06日20 views评论

阅读全文

House of Strom 漏洞

一个很抽象的漏洞原理源码截取自glibc-2.27/malloc/malloc.c:3729该段代码的功能就是在unsorted bin中找到与malloc的chunk相匹配的chunk，如果不匹配就...

01月05日安全文章21 views评论

阅读全文

msldap：一款用于审计MS AD的LDAP库

[pwn]how2here

Android App安全之Intent重定向详解

漏洞学习|Android Intent漏洞

新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击

价值$4,660的CSRF漏洞

360+火绒免杀版内网多级代理工具(Venom毒液)

重置密码绕过的N种利用姿势

web格式化注入漏洞

Large Bin Attack学习（_int_malloc源码细读）

IOFILE exploit入门

House of Strom 漏洞

在线咨询

微信