基于WPAD的中间人攻击
0x00 前言 [email protected]很受启发,于是对其实际利用做了进一步研究,发现基于WPAD的中间人攻击很是有趣,现将收获分享 ......
戳戳HackShield Ring0反調試
Author: 蔡耀德 0x00 前言 之前玩遊戲,玩累了想說用Cheat Engine來搞搞遊戲,果然被檢測了,上網找了一下他anti de ......
木马盗用“风行播放器签名”流氓推广
author:360安全卫士 by qxnjawk 0x00 摘要 最近,360安全中心检测到,大量推广程序在推广一款带有有效风行签名——“Beij ......
某CCTV摄像头漏洞分析
0x00 漏洞分析 今天看老外分析了一款廉价CCTV摄像头的文章,地址在https://www.pentestpartners.com/blog/pwning-cct ......
企业级无线渗透之PEAP
0x00 前言 上月,受邀在C-SEC上海快递行业安全会议上做了关于无线安全威胁的议题分享。介绍了家庭级的无线网络薄弱环 ......
利用CSP探测网站登陆状态(alipay.baidu为例)
0x00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/content/17665 由此 ......
某EXCEL漏洞样本shellcode分析
0x00 起因 近日我得到一个EXCEL样本,据称是一个过所有杀软的0day,经过分析之后让我大失所望,这是一个2012年的老漏 ......
浅析Windows的访问权限检查机制
0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资 ......
浅析Windows的访问权限检查机制
0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资 ......
浅谈Android开放网络端口的安全风险
0x00 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信, ......
浅谈路由CSRF危害,和非主流姿势
0x00 环境分析 近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link,这样就完事了?用户有能力补上漏洞吗, ......
浏览器利用框架BeEF测试
0x00 前言 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 目前对其测试的文章不 ......
模板引擎注射:针对现代web应用的新型命令执行
0x00 科普 要讨论模板引擎的攻击,先来了解下什么是模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使 ......
