victim - 第 3 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-26 CoCo

今天要为大家推荐的论文是获得今年CCS Distinguished Paper Award的CoCo: Efficient Browser Extension Vulnerability D...

12月26日92 views评论

阅读全文

安全新闻

威胁情报公司揭秘Sandworm黑客攻击细节

The notorious Russian hackers known as Sandworm targeted an electrical substation in Ukrai...

11月14日119 views评论

阅读全文

安全文章

皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack

large bin attack本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习，共同进步～前言house系列的很多手法都需要利用large bin ...

08月12日22 views评论

阅读全文

程序逆向

针对top chunk的一些特殊攻击手法

本文转自先知社区：https://xz.aliyun.com/t/12648 作者：F4atherw1t House Of Force 介绍 house of force 主要利用 top chunk...

07月06日13 views评论

阅读全文

安全文章

【技术分享】Largebin Attack for Glibc 2.31

序最近的题目很多都用到了这种攻击方式，那么就来学习一下，利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子，并且从源码调试上来学习。新增保护新版本下新增了两个检查。if (__gl...

04月04日13 views评论

阅读全文

URL重定向漏洞绕过总结

cckuailong读完需要5分钟速读仅需 2 分钟1 漏洞定义URL 重定向漏洞（URL redirection vulnerability），是一种常见的 Web 安全漏洞...

01月30日安全文章99 views评论

阅读全文

安全文章

【安全研究】原创漏洞：PHPMyWind CMS产品任意密码重置漏洞研究分析

↑ 点击上方“安全狗”关注我们近期，安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案，...

01月08日117 views评论

阅读全文

安全新闻

GitHub高危漏洞可劫持其他用户的库

研究人员发现GitHub存在库劫持漏洞，攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时，会使用到该库的完整URL。但是GitHub...

11月02日82 views评论

阅读全文

【安卓渗透测试系列教程第二期】如何利用meterpreter会话进行渗透

欢迎回来，我的新手黑客上一期教程中，当我们通过木马获取到一个meterpreter的会话之后，这一期让我们看看这个meterpreter类型的会话让我们可以做什么？所以我们需要讲解一下关于meterp...

10月05日移动安全53 views评论

阅读全文

安全文章

MacOS 水坑攻击组合拳分析复现

概述去年11月Google TAG发布了一篇[1]针对MacOS的水坑攻击调查报告，在红队的攻击几乎都以windows下的压缩包投毒为主的当下能有一起针对Mac如此精良的攻击值得好好复盘分析分析...

10月01日29 views评论

阅读全文

安全文章

在国外SRC挖掘密码重置漏洞总结

前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元，还是很有诱惑力的。密码找回功能也是老调常谈的一个...

08月11日56 views评论

阅读全文

安全文章

ptmalloc cheatsheet

最近公司被要求参加某网络安全比赛，所以借此机会又重新阅读了 glibc malloc 的最新代码，发现了许多之前未曾深究的细节。故整理成此文，也算是对从前文章的补充了。前言几年前已经写过了一篇&nbs...

07月18日18 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2023-12-26 CoCo

威胁情报公司揭秘Sandworm黑客攻击细节

皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack

针对top chunk的一些特殊攻击手法

【技术分享】Largebin Attack for Glibc 2.31

URL重定向漏洞绕过总结

【安全研究】原创漏洞：PHPMyWind CMS产品任意密码重置漏洞研究分析

GitHub高危漏洞可劫持其他用户的库

【安卓渗透测试系列教程第二期】如何利用meterpreter会话进行渗透

MacOS 水坑攻击组合拳分析复现

在国外SRC挖掘密码重置漏洞总结

ptmalloc cheatsheet

在线咨询

微信