首页 > 安全 > 网站安全 > 正文
  • Qt是一个跨平台的图形化界面编程框架,其版本在小于4 8 7和5 x小于5 4 2解析图片的过程中对于越界检查的处理不当,会导致memcpy的过程中发生越界错误。

    关键词: Qt  gif图  CVE 

  • gstreamer 0 10 x 播放器在播放NSF格式的音乐文件的时候,存在一个漏洞和单独的逻辑错误。两者结合,可以实现非常稳定的漏洞利用方法,并且能过绕过64位ASLR,DEP等等。

    关键词: 任天堂  6502处理器  桌面版  Linux系统  漏洞 

  • snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和IE浏览器。

    关键词: Snuck  自动化  XSS漏洞  扫描工具 

  • 如下图所示,我用英语输入了我的名字,Word却对我的名字开始疑神疑鬼了,亮出红色波浪线向我献殷勤。

    关键词: Word文档  自动拼写  检查 

  • 如何找到SQL注入中的盐
  • 很多人说 Web 应用渗透测试是一个应用已有工具和方法的已知区域,但其实每个项目都会遇到一些新的技术和令人感兴趣的新场景,这些挑战令人兴奋。
  • 关键词: SQL   

  • 承接上文,上文中使用cuckoo沙箱的时候提到过,分析恶意代码的时候,首先利用沙箱做粗略分析,然后可以目标程序进行动态分析(OD,Windbg调试)或者静态分析(IDA静态反汇编) 如果嫌每次逆向麻烦的话。

    关键词: Volatility  Windows  内存  取证 

  • 一直一来,我们的大部分的渗透测试项目都是围绕着Web应用程序和 或涉及数据库后端的。对于围绕着Web应用程序的测试项目来说,通常使用Burp套件会更方便一些,同时,Burp套件还内置了相应的扫描器,所以可以用来识别数据库注入漏洞方面的安全问题。

    关键词: Burp  Collaborator  SQL盲注 

  • 关于Mirai文章已经很多,基本都是基于Mirai公开源码的解读,或者相关 DDOS 事件的分析。我们决定使出洪荒之力,通过构建针对性蜜罐系统,主动探测揭秘当前互联网上真实隐藏着的 Mirai僵尸网络。

    关键词: Mirai  DDOS  僵尸网络 

  • 3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入。

    关键词: 3xp10it  自动化 

  • 在之前的报告中我已经描述了rootkits是由号称国家发起的用来感染他们的目标的,是用来保持恶意程序潜伏和获取SYSTEM权限的。我曾经提到过Remsec(Cremes)被Strider(ProjectSauron)组织使用、Sedint(Fancy Bear)是被APT28组织使用。

    关键词: Rootkit  Wingbird 

  • OS X的原生软件是由Objective-C语言(C语言的超集,并不难以hack掉)编写的,在本文中,我将尽可能地演示在该平台下的逆向工程基础。

    关键词: 逆向工程  Sublime  Text3 

排行
热门

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做实用的IT技术学习网站