Zabbix SQL Injection.RCE
0x00 背景 该漏洞于2013年9月11号提交,9月23号得到确认,10月2号发布补丁。 新出的0day,可以通过sql注入直接进 ......
三星默认输入法远程代码执行
Summary 在能够劫持你的网络前提下,攻击者能够利用三星自带输入法更新机制进行远程代码执行并且具有 system 权限. ......
总结七条助你成为Linux高手的超棒忠告
初Linux对于我来说其实是很纠结的,因为很早以前就听说过、也曾见各种技术大牛使用过,但是一直觉得非常高深而没有去正式接 ......
Linux下三款流行的命令行文件转换工具
最近,一位朋友天真地问我计算机世界中到底共有多少种文件格式。我半认真半开玩笑地回应,“一个汤碗装满海滩沙子后对应的沙 ......
CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞(10.21 13:41更新)
漏洞描述 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全 ......
Python中的函数:def
接触过C语言的朋友对函数这个词肯定非常熟悉,无论在哪门编程语言当中,函数(当然在某些语言里称作方法,意义是相同的)都 ......
CSS行内对齐的黑魔法
CSS行内对齐的黑魔法 本文和以前的文章类似,orange 尽量带给大家分享实际项目中的坑怎么填,当然只是提供思想,方法很多欢 ......
Linux PAM&&PAM后门
0x00 PAM简介 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一 ......
Linux Backdoor
0x00 前言 前一段时间学习一小部分内网的小笔记,http://zone.wooyun.org/content/26415 结果没想到好像还是比较 ......
Linux堆溢出漏洞利用之unlink
0x00 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用 ......
Linux入侵检测基础
0x00 审计命令 在linux中有5个用于审计的命令: last:这个命令可用于查看我们系统的成功登录、关机、重启等情 ......
OS X平台的Dylib劫持技术(下)
0x01 攻击 跟着我们对OS X平台下的dylib劫持知识有了基础的理解以后,现在是时候来看看现实世界中的攻击场景,并且提 ......
OS X平台的Dylib劫持技术(上)
DLL劫持是一项广为人知的攻击技术,一直以来被认为只会影响到Windows系统。然而本文将会介绍OS X系统同样存在着动态链接库劫 ......
隐私泄露杀手锏:Flash 权限反射
0x00 前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网 ......
