搜索精彩内容
包含"循环"的全部内容
LuaJIT反编译总结 – 作者:zzwlpx
本文所指luajit,皆指luajit2.1.0-beta2版本。一、背景逆向apk时,得到luajit字节码文件,将反编译luajit的过程记录如下。本文主要分析ljd反编译工具源码(https://github.com/NightNord/ljd)...
详细分析 | 全新“撒旦”Satan勒索病毒来袭 – 作者:瑞星
近日,瑞星威胁情报平台发现多起国内用户感染“撒旦”Satan勒索病毒事件。据瑞星安全研究人员介绍,该病毒运行后会加密受害者计算机文件,加密完成后会用中英韩三国语言索取1个比特币作为赎金,...
WebLogic两处任意文件上传漏洞动态分析(CVE-2018-2894) – 作者:云影实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01 前言CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的...
浏览器攻击框架BeEF Part 6:对用户与浏览器的攻击测试 – 作者:NT00
*本文原创作者:NT00,本文属FreeBuf原创奖励计划,未经许可禁止转载前言这一章介绍如何使用BeEF来测试用户和浏览器,攻击用户和浏览器的效果相对于上一章来说比较简单,效果也直接有效。查看之...
Metasploit开发指北 – 作者:Green_m
0x00 前言本文将通过一些简单的例子说明如何开始学习对 Metasploit Framework 进行开发。0x01 准备工作 Metasploit 官方 wiki 就提供了非常好的文档,能解决你遇到的大部分问题。参...
2018上半年暗网现状 | 逐渐成为威胁情报来源,与加密货币互相影响 – 作者:AngelaY
在通常的解读中,暗网是指日常上网搜索时无法触及的网站及信息,需要通过 VPN 和 Tor 浏览器(或者Riffle、FreeNet、anoNet 和 ZeroNet 等)才能实现匿名访问。一些调查表明,很多暗网的生命周...
阿里云先知白帽大会上,青天科技天下无贼安全实验室Kevin2600分享了边信道(Side-Channel)攻击实战 – 作者:luck___star
2018年先知白帽大会近期在北京圆满结束,关于先知白帽大会,每年阿里云先知会邀请来自世界各地知名研究人员分享他们最新发现与安全经验,向大家分享和展示全新的技术世界。今年更是邀请了多位知...
金钱难寐,大盗独行 | 以太坊JSON-RPC接口多种盗币手法大揭秘 – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 0x00 前言 2010 年,Laszlo 使用 10000 个比特币...
【渗透技巧】资产探测与信息收集 – 作者:海峡信息heidun
一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一,基...
警惕!EOS恶意合约可吞噬用户RAM漏洞分析 – 作者:美图安全应急响应中心
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。概述2018年7月23日,美图区块链实验室发现EOS恶意合约可吞噬用户RAM的...
