漏洞分析
Drupal 8 配置文件下载漏洞分析
Kong 2016-09-23 12:57:30  
Drupal ( https://www.drupal.org )是一个自由开源的內容管理系统,近期研究者发现在其8.x < 8.1.10的版本中发现了三个安全漏洞,其中一个漏洞攻击者可以在未授权的情况下下载管理员之前导出的配置文件压
漏洞分析
CVE-2016-6662:Mysql远程代码执行/权限提升技术分析正式版
silence 2016-09-13 14:17:49  
CVE-2016-6662:Mysql远程代码执行/权限提升技术分析正式版
漏洞分析
CVE-2016-3308 / ZDI-16-453 Microsoft Windows内核提权漏洞原理分析与利用
silence 2016-09-12 20:57:22  
CVE-2016-3308 / ZDI-16-453 Microsoft Windows内核提权漏洞原理分析与利用
漏洞分析
【技术分享】SugarCRM 6.5.23 - REST PHP Object Injection漏洞分析
silence 2016-09-12 13:25:47  
SugarCRM开源版是一款完全开放源代码的商业开源软件,具有界面活泼、简单易学的特点。美国SugarCRM公司是一间创立于2006年、但迅速在全球范围取得一定影响的客户关系管理软件厂商。其基本的商业策略是 一边
漏洞分析
CVE-2016-4656分析与调试
Blackhold 2016-09-09 12:56:09  
作者:mrh0x00 摘要Pegasus &ndash; 针对iOS设备的APT攻击分析- PanguTeamiOS“远程越狱”间谍软件Pegasus技术分析关心IOS安全的技术人员最近一定都关注了这一次
漏洞分析
“Atom截胡”—CVE-XX-XX内核提权漏洞分析
Blackhold 2016-09-09 12:49:25  
作者:PlayBoy23333a)简介前几天上网鬼混的时候发现了Rookitsmm的Github上分享的一个提权漏洞Poc:Poc下载地址:https://github.com/Rootkitsmm/CVEXX-XXRookitsmm的说明中
漏洞分析
代码战争:伪装和狙杀——从“壳”到“病毒混淆器”
Kong 2016-09-06 17:28:09  
病毒分析报告下载地址:https://pan.baidu.com/s/1i4RDmYx一、前言“壳”(Packer)——在安全领域同APT一样,是一个宽泛的概念,即指代一类对可执行代
漏洞分析
iOS三叉戟漏洞补丁分析、利用代码 公布(POC)
Kong 2016-09-03 13:36:56  
1.介绍2016年8月25日,针对最近出现的iOS监视工具PEGASUS,苹果发布了重要的安全更新:iOS 9.3.5。与之前发现的iOS恶意软件不同,这个工具包使用了三个不同的iOS 0 day漏洞,可
漏洞分析
汽车CAN协议hacking
Kong 2016-09-03 13:26:48  
一、介绍我们介绍一个新的系列,那就是CAN和汽车hacking,首先我们介绍CAN协议并讨论汽车网络的工作原理。1986年,Bosch引入了控制局域网协议(the Controller AreaNetwork
漏洞分析
Windows 8.1内核利用—CVE-2014-4113漏洞分析
blackhold 2016-08-30 19:25:34  
1.情况简介:2014年10月14日,CrowdStrike和FireEye两家IT公司各自发布了一篇博文,在其中都不约而同地介绍了一个基于Windows系统的新型内核权限提升漏洞。CrowdStrike公司
漏洞分析

首页上一页5678910111213下一页尾页

不容错过