搜索精彩内容
包含"exploits"的全部内容
CVE-2018-3639最新边信道攻击详细分析 – 作者:创世之枪
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言出于对CPU相关漏洞的兴趣,我深入研究了下CVE-2018-3639(Spectre...
【干货】信息安全工具汇总 – 作者:dairan
暂时收集了这么多,希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...
剖析CLDAP协议 Reflection DDoS – 作者:斗象智能安全平台
前言 2018年上半年,得益于Memcache近5万的反射放大倍数,DDoS的峰值流量已经达到了一个前所未有的新高度—1.7Tbps,这也使得Memcache ReDDoS成为目前DDoS的中坚力量。而与Memcache ReDDoS相...
新手科普 | 如何脱离Metasploit进行渗透测试 – 作者:Covfefe
“努力!”是个传统美德,也一直是我们生活的口号,不过大多数人显然没有真正理解它的含义,他们十有八九只是在即时聊天时把努力挂在嘴边,这显得低幼且毫无帮助。同样的,如果不使用Metasploit...
Office系列漏洞之CVE-2017-11882 – 作者:四维创智4DOGS
一、漏洞简介CVE-2017-11882属于缓冲区溢出类型漏洞,产生漏洞原因于EQNEDT32.EXE(微软office自带公式编辑器)进程在读入包含MathType的ole数据时,在拷贝公式字体名称(Font Name数据)时没有...
卡巴斯基:2018上半年物联网威胁新趋势 – 作者:vitaminsecurity
前言网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...
Windows VBScript引擎远程执行代码漏洞 CVE-2018-8174分析与利用 – 作者:四维创智4DOGS
漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前...
Windows VBScript引擎远程执行代码漏洞 CVE-2018-8174分析与利用 – 作者:四维创智4DOGS
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏...
WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析 – 作者:看不尽的尘埃
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQ...
WordPress Plugin Ninja Forms 3.3.17 XSS复现与分析 – 作者:看不尽的尘埃
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言Ninja Forms是WordPress的终极免费表单创建工具。使用简单但功能...