• 缓冲区溢出小程序分析

    我们主要关注这个check函数,首先定义了一个int类型的数组且其中个数为8个,下一行将fun函数地址存入arr[9]中,其实这里我们可以看到定义数组的时候个数也就是8,实际到达的下标是7,所以我们最多能取数组的值为ar

  • 沙箱:挖掘你的安全隐患

    沙箱是个好点子。无论是提高儿童的免疫系统还是将你的app和系统其他部分隔离,这就是沙箱的意义。虽然沙箱具有显而易见的好处,但是它并不常见。我们认为那是因为对于大部分开发者来说沙箱是挺模糊的概念,希望这篇文章可以解决这个问

  • 深入研究VBScript

    4月下旬,我们发现了一个漏洞并对其发表了一篇报告CVE-2018-8174,这是我们的沙盒在Internet Explorer中发现的一个新0day漏洞,该漏洞使用了漏洞CVE-2014-6332的poc中一种常用的技术

  • 又一种新的btis服务com组件漏洞利用方式,成功提权至system

    poc说明:可在未打微软2018年6月份安全补丁的win7x64,server2008r2x64运行,支持webshell模式,支持任意用户运行,运行后获得一个system权限的cmd,提供poc源码和编译后的exe。

  • 深入了解CVE-2018-8778并探究为什么整数溢出仍然存在

    String#unpack实际上是在C语言的Ruby核心源代码中定义的。正如我们在修复提交中所看到的,表示为字符串(C语言中的 char *)的偏移量必须转换为整数值。为此,Ruby使用一个调用宏STRTOUL,然后调用

  • Spring Data Commons爆出远程代码执行漏洞

    近日,Spring Data Commons项目爆出 远程代码执行漏洞 ,CVE编号CVE-2018-1273,未经身份验证的远程恶意用户(或攻击者)可以提供特制的请求参数对Spring Data REST发起攻击,包括

  • Deep Exploit:使用机器学习的全自动渗透测试工具

    使用机器学习的全自动渗透测试工具。

  • 深入探索Cobalt Strike的ExternalC2框架

    ExternalC2是由Cobalt Strike提出的一套规范/框架,它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。完整的规范说明可以从这里下载。

  • Exim Off-by-one(CVE-2018-6789)漏洞复现分析

    Exim Off-by-one(CVE-2018-6789)漏洞复现分析

  • 如何防止密码信息被泄露?

    网络隐私安全,不仅仅说是有关金钱、财产我们才要紧张;这是一种权利,是我们需要奋力去维护的东西。如何防止密码信息被泄露?

  • 1 2 34...90共90页