unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
路由器漏洞分析系列(2):CVE-2018-20056 DIR-619L&605L 栈溢出漏洞分析及复现 - 先知社区
漏洞原理D-LINK的DIR-619L Rev.B 2.06B1版本之前和DIR-605L Rev.B 2.12B1版本之...
2019-07-22 00:00:37 | 阅读: 113 |
收藏
|
xz.aliyun.com
payload1
payload
apmib
pcparm2
base1
Windows Kernel Exploit (四)
这是 Windows kernel exploit 系列的第四部分,前一篇我们讲了任意内存覆盖漏洞,这一篇我们讲内核池溢出...
2019-07-21 10:45:00 | 阅读: 108 |
收藏
|
xz.aliyun.com
windows
userbuffer
dbgprint
0x1f8
路由器漏洞分析系列(2):CVE-2018-20056 DIR-619L&605L 栈溢出漏洞分析及复现
漏洞原理D-LINK的DIR-619L Rev.B 2.06B1版本之前和DIR-605L Rev.B 2.12B1版本之...
2019-07-21 10:44:00 | 阅读: 122 |
收藏
|
xz.aliyun.com
payload1
payload
pcparm2
apmib
base1
CVE-2019-5782: Inappropriate implementation in V8 漏洞利用
参考链接https://bugs.chromium.org/p/chromium/issues/detail?id=90...
2019-07-21 10:43:00 | 阅读: 106 |
收藏
|
xz.aliyun.com
00007ffb
oob
asdouble
rhs
scratch
CVE-2019-10999复现 - 先知社区
前言记录在复现CVE-2019-10999时踩的坑。漏洞信息https://github.com/fuzzywalls...
2019-07-20 23:15:31 | 阅读: 220 |
收藏
|
xz.aliyun.com
alphapd
nvram
faker
固件
漏洞
CVE-2019-10999复现
前言记录在复现CVE-2019-10999时踩的坑。漏洞信息https://github.com/fuzzywalls...
2019-07-20 11:10:00 | 阅读: 144 |
收藏
|
xz.aliyun.com
alphapd
nvram
固件
faker
漏洞
USBCreator D-Bus接口漏洞分析
研究人员利用Ubuntu桌面版USBCreator D-Bus漏洞进行权限提升。研究人员发现USBCreator D-B...
2019-07-20 11:09:00 | 阅读: 93 |
收藏
|
xz.aliyun.com
usbcreator
feet
漏洞
python
polkit
浅析CTF中的反静态调试(一)
2019-07-20 11:08:00 | 阅读: 74 |
收藏
|
xz.aliyun.com
CVE-2019-11580:Atlassian Crowd RCE
2019-07-20 11:07:00 | 阅读: 83 |
收藏
|
xz.aliyun.com
路由器漏洞分析系列(1):路由器固件模拟环境搭建
binwalk:固件提取一定要完整安装!!参考固件模拟调试环境搭建$ sudo apt-get update$ s...
2019-07-20 11:05:00 | 阅读: 153 |
收藏
|
xz.aliyun.com
虚拟
network
binwalk
firmadyne
固件
OpenSNS SQL注入(二)
0x01 前言OpenSNS是基于OneThink的轻量级社交化用户中心框架,系统秉持简约的设计风格,注重交流,为用户提供...
2019-07-19 10:46:00 | 阅读: 114 |
收藏
|
xz.aliyun.com
opensns
php
ucenter
sqlmap
Bugbounty: 在Bol.com上的XXE漏洞
2019-07-19 10:45:00 | 阅读: 82 |
收藏
|
xz.aliyun.com
一道题回顾php异或webshell
在 ISITDTU CTF 2019 上做了一道比较有意思的代码审计题,主要应用了 php 异或等操作进行 getshell...
2019-07-19 10:44:00 | 阅读: 131 |
收藏
|
xz.aliyun.com
php
9c
9e
8d
9b
CVE-2019-0888:Windows ActiveX数据对象中的Free-After-Free漏洞
SophosLabs攻击安全研究团队在Windows的ActiveX数据对象(ADO)组件中发现了一个安全漏洞。 微软在20...
2019-07-19 10:43:00 | 阅读: 114 |
收藏
|
xz.aliyun.com
vbscript
漏洞
vt
uafarraya
利用SSTI漏洞获取服务器Shell - 先知社区
原文:https://medium.com/@david.valles/gaining-shell-using-server...
2019-07-18 21:37:52 | 阅读: 234 |
收藏
|
xz.aliyun.com
注入
指令
ssti
载荷
漏洞
flask之ssti模版注入从零到入门 - 先知社区
在学习ssti模版注入的时候,发现国内文章对于都是基于python基础之上的,对于基础代码讲的较少,而对于一些从事安全的新...
2019-07-18 21:37:51 | 阅读: 214 |
收藏
|
xz.aliyun.com
flask
itertools
python
ssti
bases
PHP 审计中的一些小操作
最近在学习中学到了不少审计时的小技巧,都比较简单,但有一些在代码中比较容易出现的错误,这里做了一下总结分享,有错误希望师傅...
2019-07-18 07:04:00 | 阅读: 123 |
收藏
|
xz.aliyun.com
php
globals
漏洞
绕过
xixi
恶意样本家族分类实践
最近有一个项目需求,需要将恶意样本的厂商描述给汇聚成一组统一的标签,然后后续需要对恶意样本的流量及行为进行特征提取和机器学...
2019-07-18 07:03:00 | 阅读: 97 |
收藏
|
xz.aliyun.com
分词
trojan
信息
randrew
microsoft
OpenSNS SQL注入(一)
0x01 前言OpenSNS是基于OneThink的轻量级社交化用户中心框架,系统秉持简约的设计风格,注重交流,为用户提供...
2019-07-18 07:02:00 | 阅读: 117 |
收藏
|
xz.aliyun.com
php
opensns
ucenter
sqlmap
利用Windows的SEH学习Egg Hunter
简介最近看到一种比较有意思的利用溢出利用手段,叫做Egg Hunter,貌似中文翻译为寻找复活节彩蛋。先简单介绍下什么是...
2019-07-18 07:01:00 | 阅读: 111 |
收藏
|
xz.aliyun.com
seh
egg
shellcode
windows
x83
Previous
245
246
247
248
249
250
251
252
Next