搜索精彩内容
包含"循环"的全部内容
Windows 0day任意文件覆盖漏洞分析与验证 – 作者:markyu
*本文原创作者:markyu,本文属于FreeBuf原创奖励计划,未经许可禁止转载漏洞名称windows任意文件覆盖。漏洞介绍安全研究员SandboxEscaper披露Windows操作系统中第四个0-day漏洞的漏洞利用代码...
S-CMS企业建站v3几处SQL注入 – 作者:i春秋学院
0x01 前言有段时间没有发文章了,主要没挖到比较有意思的漏洞点。然后看最近爆了很多关于S-CMS的漏洞,下载了源码简单挖了一下然后给大家分享一下。0x02 目录Wap_index.php sql注入Form.php Sql...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年...
浅谈HTTP隐蔽隧道下的RDP暴力破解测试 – 作者:si1ence
*本文作者:si1ence,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0x0 前言HTTP隧道用于在受限网络连接的条件下在两台计算机之间创建网络链接,用于绕过IDS、Firewall一类的安全设备限制实...
使用HackCube-Special分析固定码信号 – 作者:mobier
前言HackCube-Special 在我们做无线安全研究的工作中,常常在户外环境中对一些设备进行安全检测,需要抱着电脑,连接无线设备,蹲着或者坐在地上,总是吸引不少人的眼球,十分尴尬。于是我们希...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模...
挖洞带给我快乐,也带我财富 | 全球顶尖漏洞猎人Pranav Hivarekar专访 – 作者:Freddy
本期「安全大咖说」的主角是PeritusInfoSec创始人/全球顶尖漏洞猎人Pranav Hivarekar先生。 小哥其人:美国某大学网络安全硕士,PeritusInfoSec创始人,漏洞猎人,从事漏洞猎人行已三年之久...
使用HackCube-Special分析滚动码信号 – 作者:mobier
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言所谓滚动码(Rolling code)是我们嗅探汽车遥控发射出来的射频信号...
Windows 0day任意文件读取漏洞POC分析 – 作者:markyu
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。漏洞名称Windows任意文件读取漏洞简介12月20日,国外安全研究员 Sandb...
浅谈BeyondCorp(二):标准化是办公网安全的基石 – 作者:SecurityPub
前言 有几个相熟的朋友打趣我停更已久,想想看距离上篇文章差不多过了两个月了,而我写上篇文章差不多也是从立Flag到出稿差不多两个月。看起来两个月是一个自我可接受范围内的大限,工作、生...