使用 afl-unicorn: Fuzzing 任意二进制代码 前言American Fuzzy Lop（AFL）很棒。在命令行应用程序上快速进行的模糊测试分析是最好的选择。但是，如果通... 2019-08-13 08:30:00 | 阅读: 174 | 收藏 | xz.aliyun.com unicorn 016x mutated crash

Capstone反汇编引擎数据类型及API分析及示例(四) 2019-08-13 08:29:00 | 阅读: 81 | 收藏 | xz.aliyun.com

LiveZilla实时聊天应用7大漏洞解析 - 先知社区 在2019年6月，Fortinet的FortiGuard实验室发现了LiveZilla的Live Chat中的7个漏洞，并进... 2019-08-12 14:17:26 | 阅读: 140 | 收藏 | xz.aliyun.com livezilla 漏洞 php 补丁 fg

从某cmsV9.9四个漏洞看程序开发安全 - 先知社区 前言近日，对某cmsV9.9版本进行代码审计，发现了4处漏洞。这4处漏洞漏洞比较基础，也很经典。从这4处漏洞，可以反应了... 2019-08-12 14:17:25 | 阅读: 139 | 收藏 | xz.aliyun.com php 漏洞 注入 addslashes payload

漏洞挖掘：绕过WAF的OOB-XXE - 先知社区 2019-08-12 14:17:21 | 阅读: 85 | 收藏 | xz.aliyun.com

记一次Windows渗透提权历程 - 先知社区 2019-08-12 14:17:19 | 阅读: 92 | 收藏 | xz.aliyun.com

从某cmsV9.9四个漏洞看程序开发安全 前言近日，对某cmsV9.9版本进行代码审计，发现了4处漏洞。这4处漏洞漏洞比较基础，也很经典。从这4处漏洞，可以反应了... 2019-08-12 08:36:00 | 阅读: 140 | 收藏 | xz.aliyun.com php 漏洞 注入 addslashes payload

又双叒叕谈注入 前言继续对SQL注入进行一个总结以及学习，本文目录如下：SQL约束攻击order by后的注入insert、upd... 2019-08-12 08:35:00 | 阅读: 170 | 收藏 | xz.aliyun.com 注入 php student2 level1 数据库

从一道CTF题目看linux进程通信机制及调试器原理 上周六日打了一场de1ctf,做了几个逆向题,感觉signal vm还比较有意思,做完这道题目感觉对于ptrace系统调用以... 2019-08-12 08:34:00 | 阅读: 237 | 收藏 | xz.aliyun.com 数据 processes floating vmloop 孤儿

De1CTF ssrf_me 的三种解法 直接查看页面源代码可以看到正确格式的代码#! /usr/bin/env python#encoding=utf-8... 2019-08-12 08:33:00 | 阅读: 135 | 收藏 | xz.aliyun.com genesign secert urllib de1ta getsign

漏洞挖掘：绕过WAF的OBB-XXE 文章来源：https://mahmoudsec.blogspot.com/2019/08/exploiting-out-of... 2019-08-12 08:32:00 | 阅读: 144 | 收藏 | xz.aliyun.com php 数据 payload 加密 漏洞

记一次Windows渗透提权历程 故事要从一次屁眼交易讲起，久经沙场的隔壁老王。。。咳咳不好意思念错稿了最近上手代码审计菜得怀疑人生，因此想回到安逸区利用... 2019-08-11 10:14:00 | 阅读: 206 | 收藏 | xz.aliyun.com windows 12388 whoami juicypotato 漏洞

开源ids ，snort and Suricata 简介，端口扫描检测逻辑 https://www.aldeid.com/wiki/Suricata-vs-snort知乎发现 raul17 的译... 2019-08-11 10:12:00 | 阅读: 197 | 收藏 | xz.aliyun.com nmap classtype scanned 端口

LiveZilla实时聊天应用7大漏洞解析 在2019年6月，Fortinet的FortiGuard实验室发现了LiveZilla的Live Chat中的7个漏洞，并进... 2019-08-11 10:11:00 | 阅读: 139 | 收藏 | xz.aliyun.com livezilla php 漏洞 fg 补丁

De1CTF2019 官方Writeup(Web/Misc) -- De1ta [TOC]广告一波:De1ta长期招Web/逆向/pwn/密码学/硬件/取证/杂项/etc.选手，急招二进制和密码选手,... 2019-08-11 10:10:00 | 阅读: 186 | 收藏 | xz.aliyun.com payload php username sess

哈希长度拓展攻击之De1CTF - SSRF Me 2019-08-11 10:09:00 | 阅读: 65 | 收藏 | xz.aliyun.com

CVE-2019-12937 ToaruOS 提权漏洞分析 - 先知社区 ToaruOS是一套使用C语言编写的开源计算机操作系统，是一个由伊利诺伊大学计算机科学本科生开发的业余爱好操作系统。ToAr... 2019-08-10 23:49:57 | 阅读: 106 | 收藏 | xz.aliyun.com payload setid toaruos gsudo setuid

CobaltStrike插件开发官方指南 Part2 翻译+实践原文地址：https://www.cobaltstrike.com/agscript-script/inde... 2019-08-10 11:02:00 | 阅读: 158 | 收藏 | xz.aliyun.com 监听器 信息 shellcode beacon 模型

APT28分析之X-agent样本分析 最近在研究APT攻击，我选择研究APT的方法通过一个APT组织入手，我选择的是APT28这个组织，APT28组织是一个与俄罗... 2019-08-10 11:01:00 | 阅读: 111 | 收藏 | xz.aliyun.com 模块 数据 加密 木马 信息

WWW利用从Win7 x64到Win10 x64 1607(上) 2019-08-10 11:00:00 | 阅读: 80 | 收藏 | xz.aliyun.com