在Flash中利用PCRE正则式漏洞CVE的方法
0x00 前言 issue 199/PSIRT-3161/CVE-2015-0318 简要概述:Flash使用的PCRE正则式解析引擎(https://github.com/a ......
2016-09-06
浏览量(4.3万)
在SQL注入中使用DNS获取数据
0x00 前言 原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav Štampar 本 ......
2016-09-06
浏览量(4.2万)
在补丁上戳个洞——利用已经被修复的漏洞实现IE沙箱逃逸
作者: FlowerCode@腾讯玄武实验室 english version:https://xuanwulab.github.io/2015/08/27/Poking-a-Hole-in-the-Patch ......
2016-09-06
浏览量(4.3万)
在不需要知道密码的情况下 Hacking MSSQL
0x01 前言 在最近的一次渗透测试中,我抓包的时候无意中注意到一些没被加密的 MSSQL 流量。因为语法摆在那里,不会弄 ......
2016-09-02
浏览量(4.2万)
在远程系统上执行程序的技术整理
0x00 前言 上一篇学习了如何导出域内所有用户hash,那么,接下来准备用破解出的用户名口令尝试远程登陆目标主机并执 ......
2016-09-01
浏览量(4.3万)
针对TP-LINK的CSRF攻击来劫持DNS案例
0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成 ......
2016-09-01
浏览量(4.3万)
针对以色列和巴勒斯坦的apt式攻击
0x00 简介 这个简短的报告介绍了一系列针对以色列和巴勒斯坦的攻击行为,通过恶意文件为传播源对大量的具有影响或者 ......
2016-08-31
浏览量(4.3万)
