旭达网络

记一次在实战靶机中使用SearchSploit的总结

更新日期:2019/04/04 黑客书籍

声明:本文 【记一次在实战靶机中使用SearchSploit的总结】 由作者 落花四月 于 2018-10-08 13:07:30 首发 先知社区 曾经 浏览数 2489 次 感谢 落花四月 的辛苦付出! 记一次在实战靶机中使用SearchSploit的总结 什么是SearchSploit? GitHub上的漏洞数据库存储库中包含 “searchsploit”,这是一个Exploit-DB的命令...

旭达网络

记一次对vulnhubAndroid4靶机渗透测试全过程

更新日期:2019/04/04 黑客书籍

声明:本文 【记一次对vulnhub中Android4靶机渗透测试全过程】 由作者 落花四月 于 2018-10-08 13:03:50 首发 先知社区 曾经 浏览数 2327 次 感谢 落花四月 的辛苦付出! 记一次对vulnhub中Android4靶机渗透测试全过程 Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中...

使用CSS选择器和Javascript进行时序攻击

更新日期:2019/04/04 黑客书籍

声明:本文 【使用CSS选择器和Javascript进行时序攻击】 由作者 5k**** 于 2018-10-08 21:27:26 首发 先知社区 曾经 浏览数 2122 次 感谢 5k**** 的辛苦付出! 原文链接: https://blog.sheddow.xyz/css-timing-attack/ 作者:sheddow 你有没有遇到过运行jQuery(location.hash)的网...

旭达网络

Windows内核提权

更新日期:2019/04/04 黑客书籍

声明:本文 【Windows内核提权】 由作者 SoftNight 于 2018-10-09 06:17:01 首发 先知社区 曾经 浏览数 3028 次 感谢 SoftNight 的辛苦付出! 原文: http://www.hackingarticles.in/windows-kernel-exploit-privilege-escalation/ 大家好,上一篇文章中,我们讨论了使用自动化脚...

旭达网络

php敏感函数系列之mail()函数可能存在的风险和问题

更新日期:2019/04/04 黑客书籍

声明:本文 【php敏感函数系列之mail()函数可能存在的风险和问题】 由作者 am0s 于 2018-10-09 12:37:06 首发 先知社区 曾经 浏览数 2067 次 感谢 am0s 的辛苦付出! 前言 准备重新写一个关于php敏感函数的系列文章,通过这些知识点能尽快的认识到一些函数在默认参数情况下(或者说习惯做法)可能造成的风险,同时也能让我们在代码审计时能够较快的定位漏洞点,大大...

旭达网络

红日安全代码审计Day13 - 特定场合下addslashes函数的绕过

更新日期:2019/04/04 黑客书籍

声明:本文 【红日安全代码审计Day13 - 特定场合下addslashes函数的绕过】 由作者 红日安全 于 2018-10-09 16:26:29 首发 先知社区 曾经 浏览数 2744 次 感谢 红日安全 的辛苦付出! 本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。 前言 大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们...

蜕变-Turla的新面孔

更新日期:2019/04/04 黑客书籍

声明:本文 【蜕变-Turla的新面孔】 由作者 Pinging 于 2018-10-10 10:56:13 首发 先知社区 曾经 浏览数 1728 次 感谢 Pinging 的辛苦付出! 此稿件为翻译稿,原文为 https://securelist.com/shedding-skin-turlas-fresh-faces/88069/ Turla,也被称为Venomous Bear,Water...

Java沙箱逃逸走过的二十个春秋(六)

更新日期:2019/04/04 黑客书籍

声明:本文 【Java沙箱逃逸走过的二十个春秋(六)】 由作者 mss**** 于 2018-10-10 15:34:21 首发 先知社区 曾经 浏览数 1336 次 感谢 mss**** 的辛苦付出! 原文:http://phrack.org/papers/escaping_the_java_sandbox.html 在上一篇文章中,我们为读者详细介绍了实例未初始化漏洞,在本文中,我们将为读者...

linux内存管理中的缓存失效漏洞

更新日期:2019/04/04 黑客书籍

声明:本文 【linux内存管理中的缓存失效漏洞】 由作者 Edvison 于 2018-10-10 20:36:34 首发 先知社区 曾经 浏览数 1800 次 感谢 Edvison 的辛苦付出! 本文是A cache invalidation bug in Linux memory management的翻译文章。 前言 本文介绍了一种利用从内核版本3.16以来就存在的Linux内核漏洞(C...

旭达网络

攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的

更新日期:2019/04/04 黑客书籍

声明:本文 【攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的】 由作者 mss**** 于 2018-10-10 17:27:00 首发 先知社区 曾经 浏览数 2692 次 感谢 mss**** 的辛苦付出! 原文:https://www.nc-lp.com/blog/disguise-phar-packages-as-images 在US BlackHat 2018大会上,安...

SQL 注入总结

更新日期:2019/04/04 黑客书籍

声明:本文 【SQL 注入总结】 由作者 wkend 于 2018-10-10 21:18:20 首发 先知社区 曾经 浏览数 3443 次 感谢 wkend 的辛苦付出! 0x01 什么是SQL注入 sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。 0x02 SQL注入的分类 按变量类型分 数字型 字符型 按HTTP提交方式分 GET注入 POST...

旭达网络

Panda Banker银行木马分析

更新日期:2019/04/04 黑客书籍

声明:本文 【Panda Banker银行木马分析】 由作者 angel010 于 2018-10-10 21:28:24 首发 先知社区 曾经 浏览数 1618 次 感谢 angel010 的辛苦付出! 本文翻译自:https://threatvector.cylance.com/en_us/home/threat-spotlight-panda-banker-trojan-targets-t...