安全知识 - 安全客，安全资讯平台

远程代码执行

成功获取WinRAR 19年历史代码执行漏洞

远程代码执行

WinRAR

在本文中，我们讲述了如何使用WinAFL模糊测试工具找到WinRAR中的逻辑错误，并利用它来完全控制失陷主机的故事。

RofMia
2019-02-21 16:44:55 稿费：

+ 200

13846次阅读 1

漏洞分析

类型混淆漏洞实例浅析

漏洞分析

类型混淆漏洞一般是将数据类型A当做数据类型B来解析引用，这就可能导致非法访问数据从而执行任意代码。本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析，来学习理解类型混淆漏洞原理。

四维创智
2019-02-21 16:30:49

5569次阅读

Web安全

一篇文章带你深入理解 SQL 盲注

Web安全

SQLi

简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,当然其中也不免夹杂着一些 SQL Server 和Oracle的知识)，希望能有更清晰的思路和不一样的思考。

K0rz3n
2019-02-21 16:00:59 稿费：

+ 800

8884次阅读

代码审计

ETW注册表监控windows内核实现原理

代码审计

系统安全

Window 7以及以上系统的ETW日志自带了一个注册表日志信息的输出，我们今天讲解的不是他的具体使用方法，而是windows内核是怎么样实现输出这些数据的。

浪子_三少

2019-02-21 14:30:47 稿费：

+ 600

6832次阅读

漏洞分析

WordPress 5.0.0远程代码执行漏洞分析

漏洞分析

WordPress

RCE

本文详细介绍了如何通过路径遍历及本地文件包含（LFI）漏洞，在WordPress中实现远程代码执行（RCE）。该漏洞在WordPress中已存在6年之久。

興趣使然的小胃

2019-02-21 11:30:53 稿费：

+ 200

12835次阅读

恶意软件

Lucky双平台勒索者解密分析

恶意软件

样本分析

Lucky是一种超强传播能力的恶意代码软件家族。本文只分析其中的加密勒索模块部分，主要实现其加密后文件的解密，至于其他攻击模块，可参考文章后边提供的其他文章

Hades
2019-02-21 10:45:27 稿费：

+ 700

9030次阅读

CTF

off by null漏洞getshell示例

CTF

最近仔细研究了off by null漏洞，对off by null的漏洞利用有了一定的认识。希望大家能从我这篇文章中学到点东西，这是我的荣幸，也希望各位大佬指正。

无心划水
2019-02-20 16:59:40 稿费：

+ 600

24228次阅读

创新沙盒

RSAC创新沙盒2019：云、身份、应用安全成为焦点

创新沙盒

RSAC

在下个月即将举行的RSA Conference（RSAC）上，企业家、网络从业人员以及一些“邋里邋遢的”安全从业者将在旧金山一展拳脚，通过激烈竞赛争夺最终大奖。这些Shark Tank（鲨鱼坦克）式竞赛是安全初创公司中类似于超级碗（Super Bowl）的一项赛事。

興趣使然的小胃

2019-02-20 16:00:59 稿费：

+ 200

18116次阅读

CTF

HackIMshop的解析及学习

CTF

正逢新年佳节之际，在准备除夕菜单闲暇之时，正好看到了nullconHackIm这个比赛，从着”就看一眼”的真香原则，去看了一两题pwn题，结果发现个挺有意思也挺有帮助新手学习pwn题中如何用ida逆向出好看的结构体的题，故记录一下相关的内容。

悲离赋
2019-02-20 15:30:48 稿费：

+ 600

16545次阅读

HTB靶机渗透实战——Carrier

大家好,我是成都B1ngDa0，今天给大家带来HTB(hackthebox)的一个靶机：Carrier的writeup，作为一篇自己回顾整理知识点以及分享给大家的文章，还望斧正。

B1ngDa0
2019-02-20 14:30:02 稿费：

+ 700

25742次阅读