运维安全之NFS安全
说起NFS是(Network File System)的缩写,相信这很多人都知道。其最大的优点就是可以在网络里使不同的主机,不同的操作系统 ......
再利用Chakra引擎绕过CFG
0x00 前言 本文源自一次与TK闲聊,期间得知成功绕过CFG的经过与细节(参考:[利用Chakra JIT绕过DEP和CFG])。随即出于 ......
异常中的异常——借助系统异常处理特例实现匪夷所思的漏洞利用
0x00 简介 内存的读、写、执行属性是系统安全最重要的机制之一。通常,如果要改写内存中的数据,必须先确保这块内存 ......
揭秘Neutrino僵尸网络生成器
0x01 引言 一般情况下,网络犯罪分子通常都会以产品套装的形式来出售其攻击软件,其中包括: 恶意有效载荷:恶 ......
在Flash中利用PCRE正则式漏洞CVE的方法
0x00 前言 issue 199/PSIRT-3161/CVE-2015-0318 简要概述:Flash使用的PCRE正则式解析引擎(https://github.com/a ......
在SQL注入中使用DNS获取数据
0x00 前言 原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav Štampar 本 ......
在补丁上戳个洞——利用已经被修复的漏洞实现IE沙箱逃逸
作者: FlowerCode@腾讯玄武实验室 english version:https://xuanwulab.github.io/2015/08/27/Poking-a-Hole-in-the-Patch ......
在不需要知道密码的情况下 Hacking MSSQL
0x01 前言 在最近的一次渗透测试中,我抓包的时候无意中注意到一些没被加密的 MSSQL 流量。因为语法摆在那里,不会弄 ......
在远程系统上执行程序的技术整理
0x00 前言 上一篇学习了如何导出域内所有用户hash,那么,接下来准备用破解出的用户名口令尝试远程登陆目标主机并执 ......
针对TP-LINK的CSRF攻击来劫持DNS案例
0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成 ......
针对以色列和巴勒斯坦的apt式攻击
0x00 简介 这个简短的报告介绍了一系列针对以色列和巴勒斯坦的攻击行为,通过恶意文件为传播源对大量的具有影响或者 ......
正确地使用加密与认证技术
在密码学专家之中,“加密并不是认证”是一个简单的共识。但很多不了解密码学的开发者,并不知道这句话的意义。如果这个知识更 ......
智能设备逆向工程之外部Flash读取与分析篇
0x00 前言 目前智能家居设备的种类很多,本文内容以某智能豆浆机为例完成对其的固件提取和分析。 究其分析内部逻 ......
中国菜刀仿冒官网三百万箱子爆菊记
0x00 前言 常言道,出来混总是要还的,看了乌云知识库的《网络小黑揭秘系列之黑产江湖黑吃黑 ——中国菜刀的隐形把手》 ......
网络小黑揭秘系列之黑产江湖黑吃黑—中国菜刀的隐形把手
0x00 引子 人在做,天在看。 黑产乃法外之地,被丛林法则所支配。没有了第三方强制力量的保障和监督,在那个圈子 ......