如何通过API调用来分析恶意软件
在今年的上一个季度,我们发现有越来越多的恶意软件开始使用各种加密、封装和加壳等保护技术来对恶意代码进行混淆处理,以防止系统或程序...
CVE-2017-11826漏洞利用程序的分析
0×00 前言 在最近的周二补丁日(10月17日)中,微软发布了62个漏洞补丁,其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常...
Windows DNS API RCE漏洞分析及PoC构造
根据 Microsoft 2017 年 10 月安全通告,多个版本 Windows 中的 dnsapi.dll 在处理 DNS response 时可导致 SYSTEM 权限 RCE。 需要注意的是,不是 ...
PHP Collab中CVE-2017-6089和CVE-2017-6090漏洞的复现与简单分析
Phpcollab是一款开源的Web系统,可被多个组织用来通过互联网合作完成一个项目。有安全工作者发现其中存在SQL注入以及文件上传漏洞,下面作简要分析...
【挖洞经验】Oracle Advanced Support系统SQL注入漏洞挖掘经验分享
译者:Carpediem Oracle Advanced Support系统SQL注入漏洞分析 一年多前我在客户的一个外部环境中执行渗透测试,任何外部环境渗透测试的重要步骤...
CVE-2010-3333漏洞调试、分析(——适合新手入门)
CVE-2010-3333漏洞调试、分析(——适合新手入门) 2013-12-23 17:30:1064 007007 4147 这是第二次在tools发帖,为了响应管理猿的号召,也为了爱好...