搜索精彩内容
包含"make"的全部内容
卡巴斯基2018年金融行业网络威胁报告 – 作者:青松Qssec
2018金融威胁新鲜事众所周知,网络犯罪的两大主因是政治和金钱,因此金融界一直是全球网络罪犯的一大收入来源。虽然政府和各类组织一直在寻求保护金融服务的新方法,但网络罪犯也有各类技术手段...
PHP内核层解析反序列化漏洞 – 作者:alphalab
前言在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截断,MD5缺陷,反序列化绕过__wakeup等等。本人不想拘泥于表面现象的理解,想探究PHP内核到底是怎样做到的。下面是将用CTF中...
PHP内核层解析反序列化漏洞 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截...
Pe-afl:一款支持对Windows二进制程序的afl fuzz工具 – 作者:周大涛
pe-afl是一款基于了PE二进制和WinAFL上的静态二进制检测的工具,可以用于fuzzWindows应用程序和内核模式驱动程序,而无需源代码或完整符号或硬件支持。我用这个工具发现了office,gdiplus,jet,ln...
CTF靶场系列-Exploit-Exercises: Nebula (v5) – 作者:陌度
下载地址https://download.vulnhub.com/exploitexercises/exploit-exercises-nebula-5.iso实战演练找到IP是192.168.199.117level00详情This level requires you to find a Set User ID program ...
从HGAME的pyc逆向来看手撸opcode – 作者:MoR03r
一次pyc文件恢复红日安全:MoR03r红日博客:http://sec-redclub.com/team/Python Pyc的文件格式 [compile.h] /* Bytecode object */ typedef struct { PyObject_HEAD int co_argcou...
这家叫“麦咖啡”的公司不卖咖啡!但它破解了你的咖啡机! – 作者:安数君
5G正加速向我们走来,安全性的担忧也一直是绕不开的话题。近日,安全服务提供商McAfee的高级威胁研究团队公布了物联网设备上的2个新漏洞,分别是知名智能锁BoxLock和美国咖啡机第一品牌Mr. Coff...
SecWiki周刊(第265期) – 作者:SecWiki
安全资讯[事件] 美国230万灾难幸存者隐私信息恐遭泄露https://nosec.org/home/detail/2396.html安全技术[Web安全] Coablt strike官方教程中文译版本https://backlion.cnblogs.com/p/10616...
Geth以太坊短地址攻击分析 – 作者:18611588432
*本文作者:18611588432,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言作为一个区块链的小白,一直想复现短地址攻击。但是在网上参考了很多大佬们的文章,发现很多文章都只是简单介绍...
Linux挖矿病毒的清除与分析 – 作者:xuing
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:xuing,本文属于FreeBuf原创奖励计划,未经许可禁止转...
