Linux PAM&&PAM后门
0x00 PAM简介 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一 ......
Linux Backdoor
0x00 前言 前一段时间学习一小部分内网的小笔记,http://zone.wooyun.org/content/26415 结果没想到好像还是比较 ......
Linux堆溢出漏洞利用之unlink
0x00 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用 ......
Linux入侵检测基础
0x00 审计命令 在linux中有5个用于审计的命令: last:这个命令可用于查看我们系统的成功登录、关机、重启等情 ......
OS X平台的Dylib劫持技术(下)
0x01 攻击 跟着我们对OS X平台下的dylib劫持知识有了基础的理解以后,现在是时候来看看现实世界中的攻击场景,并且提 ......
OS X平台的Dylib劫持技术(上)
DLL劫持是一项广为人知的攻击技术,一直以来被认为只会影响到Windows系统。然而本文将会介绍OS X系统同样存在着动态链接库劫 ......
隐私泄露杀手锏:Flash 权限反射
0x00 前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网 ......
Dropbox先前泄露的6800万账号影响大;外泄的黑客服务清单;黑客游戏《Hackmud》学习游戏两不误
Dropbox两年前泄露的6800万账号,时至今日居然还是影响不小;一份外泄的黑客服务清单,揭秘外包政府监控市场和黑客服务市场 ......
如何进行Linux平台共享库替换
共享库基础知识 程序由源代码变成可执行文件,一般可以分解为四个步骤,分别是预处理(Prepressing)、编译(Compilation) ......
IE安全系列:IE的自我介绍 (II)
本篇依然是三段 II.1 介绍一些基础概念和简单实现 II.2介绍一些实用操作 II.3介绍IE对某些内容实现的具体细节 ......
IE安全系列:IE的自我介绍 (I)
前言 系列将简单介绍一下IE的相关内容,篇幅和自己的认知有限,其中必然有不足之处,如果有写得不对的地方欢迎大家指 ......
Flash安全的一些总结
一、先来说crossdomain.xml这个文件 flash如何跨域通信,全靠crossdomain.xml这个文件。这个文件配置在服务端,一般 ......
DB2在渗透中的应用
0x00 DB2简介 DB2是IBM公司推出关系型数据库管理系统。 现今DB2主要包含以下三个系列: DB2 for Linux, UNIX ......
Bashlite恶意软件阴魂未散.智能设备面临新考验
0x01 概况 早在2014年,Shell Shock(CVE-2014-6721)便作为一个高达10级的漏洞受到极大的关注,而利用Shell Shock疯 ......
[XSS神器]XssEncode chrome插件 - 0x_Jin
0x00 闲扯 好吧继上一篇文章之后,就没发文章了!(其实是一直在写但是写的很少还凑不起一篇文章而已) 但是这几天 ......
小议Linux安全防护(二)
0x00 文件安全 文件的s、t、i、a权限 首先说一下关于文件的命令:ls more cat less head touch rm rmdir cd mkdir等 ......
