浅析Windows的访问权限检查机制
0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资 ......
2020-11-19
浏览量(2.5万)
浅谈Android开放网络端口的安全风险
0x00 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信, ......
2020-11-19
浏览量(2.5万)
浅谈路由CSRF危害,和非主流姿势
0x00 环境分析 近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link,这样就完事了?用户有能力补上漏洞吗, ......
2020-11-19
浏览量(2.4万)
浏览器利用框架BeEF测试
0x00 前言 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 目前对其测试的文章不 ......
2020-11-19
浏览量(2.5万)
模板引擎注射:针对现代web应用的新型命令执行
0x00 科普 要讨论模板引擎的攻击,先来了解下什么是模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使 ......
2020-11-12
浏览量(2.5万)
浏览器安全策略说之内容安全策略CSP
目录 0x00 前言 0x01 CSP概念 0x02 CSP发展时间轴 0x03 CSP语法 0x04 CSP默 ......
2020-11-12
浏览量(2.5万)
海莲花的反击——一个新近真实攻击案例的分析
0x00 引子 人在做,天在看。 2015年5月底360天眼实验室发布了海莲花APT组织的报告,揭露了一系列长期对我国的关键 ......
2020-11-10
浏览量(2.5万)