搜索精彩内容
包含"make"的全部内容
Windows VBScript引擎远程执行代码漏洞之CVE-2018-8373分析与复现 – 作者:四维创智4DOGS
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。...
Zebrocy新组件渗透过程详细解析 – 作者:fengbin8606
在2018年8月,Sednit的运营者部署了两个新的Zebrocy组件,从那时起我们看到Zebrocy部署的增长,它的目标是中亚以及中欧和东欧国家,特别是这些国家的大使馆、外交部和外交官员。Sednit组织自200...
Java反序列化:基于CommonsCollections4的Gadget分析 – 作者:京东安全
一、背景及概要随着Java应用的推广和普及,Java安全问题越来越被人们重视,纵观近些年来的Java安全漏洞,反序列化漏洞占了很大的比例。就影响程度来说,反序列化漏洞的总体影响也明显高于其他类...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模...
一个Hancitor恶意邮件活动Word文档样本的分析 – 作者:cgf99
*本文原创作者:cfg99,本文属FreeBuf原创奖励计划,未经许可禁止转载一、基本情况最近,基于word文档的电子邮件攻击愈发猛烈。邮箱收到一封电子邮件,包含如下的WORD附件。文档打开后,显示如...
T-Pot18.11的安装与使用 – 作者:rabbitmask
之所以把这个蜜罐平台的搭建教程写出来,是因为关于这个平台全网教程实在少之又少,几乎都是相互转载摘抄,甚至还带来了些许误导。 此处绝无诋毁大佬的意思,只是T-Pot于11月份更新到了18....
浅谈CSV注入漏洞 – 作者:3unshine
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中...
CNN+BLSTM+CTC的验证码识别从训练到部署 – 作者:kerlomz
*本文原创作者:kerlomz,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 前言长话短说,开门见山,验证码是网络安全的一个重要组成部分,提高了暴力尝试破解的成本,而验证码识别是其反面...