搜索精彩内容
包含"i p address"的全部内容
利用Intel Pin和IDA实现代码跟踪 – 作者:无。
*本文原创作者:无。,本文属FreeBuf原创奖励计划,未经许可禁止转载多数调试器都有一个代码跟踪(Trace)功能,可以记录程序运行时执行过的命令,有助于调试工具的使用者弄清代码的执行流程,但...
针对CVE-2018-8120 Windows提权工具兼容性BUG定位及修复 – 作者:alphalab
一、背景介绍:2018年5月微软发布了针对Windows操作系统内核组件漏洞(CVE-2018-8210)的补丁,该漏洞影响多个版本的操作系统,成功利用漏洞可使得普通应用程序以内核权限执行任意代码。笔者在6...
针对CVE-2018-8120 Windows提权工具兼容性BUG定位及修复 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景介绍:2018年5月微软发布了针对Windows操作系统内核组件漏洞...
Zip Slip任意文件覆盖漏洞分析 – 作者:路上路人路过
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:路上路人路过,本文属FreeBuf原创奖励计划,未经许可...
BlackHat 2018 | iOS越狱细节揭秘:危险的用户态只读内存 – 作者:腾讯安全科恩实验室
议题概要现代操作系统基本都已经在硬件级别(MMU)支持了用户态只读内存,只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时,也保证了其安全性。直到DirtyCOW漏洞的出现,这...
初探Burp Suite API 开发 – 作者:漏斗社区
0x00 环境准备要使用python进行BurpSuite插件的开发需要安装Jython。下载地址:http://www.jython.org/downloads.html 安装完成后,加载jython的jar包到BurpSuite运行环境中。0x01 BurpSuite AP...
LogonTracer:可视化事件日志识别被攻击账户 – 作者:PikuYoake
前言事件日志分析是安全事件调查中极其重要的一环。如果网络由Active Directory管理(以下称为AD),则可以通过分析AD事件日志来识别。对于此类调查,直接在AD事件查看器中进行详细分析十分的困...
BlackHat 2018 | 现代智能手机基带破解 – 作者:腾讯安全科恩实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。议题概要 据估计,全球有超过30亿的智能手机,而基带是智能手机的...
三个Android蓝牙组件漏洞详情 – 作者:周大涛
写在前面的话2018年3月,Quarkslab向Google报告了Android蓝牙协议栈中的一些漏洞: 问题编号74882215:蓝牙L2CAP L2CAP_CMD_CONN_REQ远程内存泄露 问题编号74889513:蓝牙L2CAP L2CAP_CMD...
– 作者:i春秋学院
源标题:{Hack the Box} \ FluxCapacitor Write-Up标签(空格分隔): CTF 好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。 老实说...