搜索精彩内容
包含"循环"的全部内容
PHP内核层解析反序列化漏洞 – 作者:alphalab
前言在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截断,MD5缺陷,反序列化绕过__wakeup等等。本人不想拘泥于表面现象的理解,想探究PHP内核到底是怎样做到的。下面是将用CTF中...
PHP内核层解析反序列化漏洞 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截...
从Android锁屏病毒探讨smali语法 – 作者:xiongchaochao
引言本次分析的样本是一款比较简单的android锁屏病毒,通过设备管理器来进行锁屏功能,并利用开机广播和服务的结合实现开机锁屏,解锁方式通过电话拨入,对资源文件进行解密出字符串和来电电话...
挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道 – 作者:瑞星
近日,瑞星安全专家率先监测到挖矿木马病毒“DTLMiner”最新变种,新版本病毒更换了IP和域名,并且增加了一个挖矿模块,新版挖矿模块会下载显卡驱动,利用显卡进行挖矿,大幅提升挖矿速度的同时...
ZMap扫描机制剖析 – 作者:Murkfox
*本文作者:Murkfox,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言随着企业内网的网络资产不断增加,对实时监控网络资产变化的要求不断提升。以 Nmap 为代表的一代端口扫描器的在扫描...
CVE-2018-4990漏洞调试分析记录 – 作者:kn1f4
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。测试环境Windows 7 SP1 x86Adobe Reader 2017.009.20044漏洞成因Adobe...
小心了! “盗号天团”盯上了你的LOL帐号! – 作者:360安全中心
前言近期,360核心安全团队发现了一个作案时间长达7年之久的盗号团伙,该团伙捆绑了多种游戏外挂软件植入盗号木马,盗取包括聊天工具、Steam游戏、棋牌游戏等数十款客户端的账号密码,并通过倒...
某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享 – 作者:艾登——皮尔斯
*本文原创作者:艾登——皮尔斯,本文属于FreeBuf原创奖励计划,未经许可禁止转载 前言各位Buffer你们好,我们许久不见胜似想念,我看到小粉你们的感觉就是'春风拂过泸沽湖,秋雨浸润九寨沟...
带外通道技术(OOB)总结 – 作者:罹♛殇
在渗透中,经常碰到关闭回显的漏洞,常见的XXE盲注,SQL盲注,反序列号无回显,这个时候常用到OOB带外数据通道,带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用所谓的盲目(blind...
轻松筹韩晋:解构SDL落地的关键点 – 作者:Freddy
前言很多甲方安全团队的工作都是从救火开始的,SDL很少会成为企业在进行安全建设时优先考虑的事项。“事前不用力、使不上力,事后补漏洞”可能是很多安全团队的写照,这种情况背后存在很多的原...