CVE-2019-12937 ToaruOS 提权漏洞分析 ToaruOS是一套使用C语言编写的开源计算机操作系统，是一个由伊利诺伊大学计算机科学本科生开发的业余爱好操作系统。ToAr... 2019-08-10 10:59:00 | 阅读: 156 | 收藏 | xz.aliyun.com payload setid toaruos gsudo setuid

初探CobaltStrike权限维持及其自动化 - 先知社区 本文暂不涉及，不考虑免杀，仅为了方便尽可能的保持重启后权限还在。0x01 前言Cobalt Strike 一款以Meta... 2019-08-09 15:51:42 | 阅读: 169 | 收藏 | xz.aliyun.com windows bid bshell microsoft

CVE-2019-0547：DHCP客户端RCE漏洞 - 先知社区 CVE-2019-0547是今年微软修复的第一个漏洞，具体是系统中负责DHCP客户端服务的动态链接库dhcpcore.dl... 2019-08-09 15:51:34 | 阅读: 164 | 收藏 | xz.aliyun.com dhcp 漏洞 网络 dhcpcore

Laravel5.8.x反序列化POP链 2019-08-09 08:46:00 | 阅读: 73 | 收藏 | xz.aliyun.com

Capstone反汇编引擎数据类型及API分析及示例(四) Capstone反汇编引擎数据类型及API分析与示例(一) Capstone反汇编引擎数据类型及API分析及示例(二)... 2019-08-09 08:41:00 | 阅读: 118 | 收藏 | xz.aliyun.com insn 指令 disasm capstone operands

De1CTF2019 官方Writeup(PWN/RE) -- De1ta [TOC]https://github.com/De1ta-team/De1CTF2019广告一波:De1ta长期招... 2019-08-09 08:40:00 | 阅读: 166 | 收藏 | xz.aliyun.com 0x60 p32 gmpy2 szexp payload

QWB CTF 2019 growupjs解题思路 一个两字节patch导致的off-by-one，最终造成类型混淆，执行shellcode。编译了一个d8程序用于验证和利用... 2019-08-09 08:39:00 | 阅读: 133 | 收藏 | xz.aliyun.com reducer jsarray victim reduction

CVE-2019-14234 Django JSON SQL注入 分析 8月1号，DJango官方发出更新，其中修复了一个存在于JSON的SQL注入漏洞(CVE-2019-14234)作为以... 2019-08-08 07:41:00 | 阅读: 100 | 收藏 | xz.aliyun.com breed jsonfield django 注入 hstorefield

网络游戏安全之实战某游戏厂商FPS游戏CRC检测的对抗与防护 0x00：简介——————————————————————————————————————————————————————... 2019-08-08 07:30:00 | 阅读: 132 | 收藏 | xz.aliyun.com crc 数据 crc32 cheatengine 代码段

CVE-2019-0547：DHCP客户端RCE漏洞 CVE-2019-0547是今年微软修复的第一个漏洞，具体是系统中负责DHCP客户端服务的动态链接库dhcpcore.dl... 2019-08-08 07:29:00 | 阅读: 124 | 收藏 | xz.aliyun.com dhcp 漏洞 网络

ASP.NET Web应用程序中的高风险漏洞 - 先知社区 在本博客中，我们将讨论在ASP.NET应用程序中发现的本地文件包含和SQL注入的漏洞以及如何缓解它们。当Web应用程序... 2019-08-08 01:07:23 | 阅读: 100 | 收藏 | xz.aliyun.com 数据 漏洞 数据库 注入 sbasepath

SURF路由器安全漏洞研究 - 先知社区 在2019年6月，我们发布了一篇关于Belkin SURF N300路由器上进行硬件调试的博客文章。 在本博客中，我们将研究... 2019-08-08 01:07:22 | 阅读: 127 | 收藏 | xz.aliyun.com 缓冲区 攻击 漏洞 攻击者 堆栈

毫无套路的某cms前台getshell分析 - 先知社区 毫无套路的在cnvd上看见了一个漏洞，毫无套路的想着分析一下官网地址：http://www.earcms.net/... 2019-08-08 01:07:21 | 阅读: 139 | 收藏 | xz.aliyun.com php pclzip payload ipa 免杀

初探CobaltStrike权限维持及其自动化 本文暂不涉及，不考虑免杀，仅为了方便尽可能的保持重启后权限还在。0x01 前言Cobalt Strike 一款以Meta... 2019-08-07 08:26:00 | 阅读: 194 | 收藏 | xz.aliyun.com windows bid bshell microsoft

毫无套路的某cms前台getshell分析 毫无套路的在cnvd上看见了一个漏洞，毫无套路的想着分析一下官网地址：http://www.earcms.net/... 2019-08-07 08:25:00 | 阅读: 175 | 收藏 | xz.aliyun.com php pclzip payload ipa 免杀

SURF路由器安全漏洞研究 在2019年6月，我们发布了一篇关于Belkin SURF N300路由器上进行硬件调试的博客文章。 在本博客中，我们将研究... 2019-08-07 08:24:00 | 阅读: 123 | 收藏 | xz.aliyun.com 攻击 缓冲区 漏洞 攻击者 堆栈

ASP.NET Web应用程序中的高风险漏洞 在本博客中，我们将讨论在ASP.NET应用程序中发现的本地文件包含和SQL注入的漏洞以及如何缓解它们。当Web应用程序... 2019-08-07 08:23:00 | 阅读: 211 | 收藏 | xz.aliyun.com 数据 漏洞 数据库 注入 sbasepath

浅析CSRF漏洞的利用与防御机制 - 先知社区 原理：利用目标用户的合法身份，以用户的名义执行某些非法操作XSS与CSRF区别：1.XSS是利用站点信任用户盗取coo... 2019-08-06 16:51:24 | 阅读: 160 | 收藏 | xz.aliyun.com php 漏洞 信任 strpos 信息

记fast_bin attack到patch的三种手法 - 先知社区 一、摘要​从一道简单fast_bin利用题，分析当前fast_bin attack的本质思想就是通过一系列的绕过check... 2019-08-06 16:51:23 | 阅读: 150 | 收藏 | xz.aliyun.com srcaddr dstaddr eh 指令 arena

代码审计之旅 - 先知社区 前言仅以本文记录暑假这些天在学习代码审计过程中遇到的一些知识点，以及一些代码审计常用的方法，如果有什么不对的地方，也欢迎师... 2019-08-06 16:51:21 | 阅读: 449 | 收藏 | xz.aliyun.com php 漏洞 strpost 注入 数据