Android Message APP 拒绝服务漏洞(CVE-2017-0780)分析与利用

0×01 漏洞简介 9月7号 趋势科技发布了一篇《CVE-2017-0780: 拒绝服务漏洞可以导致Android Message App 崩溃》的文章。目前已经确认该漏洞对最新版...

关于Shell你想知道的都在这儿

0×01 前奏说明 很多时候,不到万不得已的情况下,我们完全没必要非往目标机器里传一堆工具,先不说由于各种防护[不仅仅是杀软的问题],传工具困难重重,...

教你如何和使用这款强大的渗透平台-Xerosploit

写在前面的话 在这篇教程中,我们将教会大家如何使用Xerosploit。Xerosploit是一款渗透测试工具包,它的主要功能就是执行中间人攻击。它本身自带...

一次渗透色情网站的经过

危害 堂堂七尺男儿躯 心包宇宙量太虚 壮志凌云气自宏 俯仰无愧君子行 心犹慈忍痛苍生 意念正道不自轻 双肩能担天下业 一言能为万世行 ...

妙用JavaScript绕过XSS过滤

译者:blueSky 前言 在一年一度的AppSec Europe会议上, Sebastian Lekies,Krzysztof Kotowicz和Eduardo Vela Nava三人共同展示了如何使用JavaS...

CFIRE:如何绕过CLOUDFLARE安全防护

译者:testvul_001 前言 CloudFlare是一家提供DNS服务(包括WAF、DDOS防护)的云安全供应商。如果配置得当的话,安全服务将很好地隐藏网站的真实...

如何通过BurpSuiteMacro自动化模糊测试Web应用的输入点

在很多模糊测试场景中,研究人员可能会需要手动输出测试Payload,而BurpSuite Macro可以帮助我们将整个过程以自动化的方式实现。 在这篇文章中,...

一款功能丰富的Perl后门程序分析

*本文原创作者douwanhu,属于FreeBuf原创奖励计划,禁止转载 最近通过Cowrie蜜罐捕获一枚有趣的后门程序,此程序用perl语言编写。功能包括:DDoS(...

Windows内核Pool溢出漏洞:组合对象的Spray利用

译者:myswsun   0x00前言 本文,我将介绍一种基础的Windows内核pool的溢出漏洞,并如何使用混合内核对象喷射内核pool后,通过覆盖TypeInde...

分析利用“永恒之蓝”漏洞传播的RAT

译者:Carpediem   前言 在WannaCry病毒肆虐期间,Cyphort实验室已经发现了利用同样的“永恒之蓝”攻击包来传播恶意软件。这个恶意软件不是勒...

1 2 3 4 5 ... 33 下一页 共 33 页