安全客
隔离网络高级威胁攻击预警分析报告、探索QEMU-KVM中PIO处理的奥秘、Windows 键盘记录器、CVE-2017-0283Windows Uniscribe远程代码执行漏洞分析、使用VMware GDB和IDA Pro进行VMM调试、使用.NET汇编汇编方法Bypass设备保护技术
Struts2高危漏洞S2-048分析、新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告、Poppler PDF库多个远程代码执行漏洞、一份关于在GPU上溢出漏洞的研究、Apache Shiro反序列化漏洞的利用(非数组的数据反序列化)、Windows Kernel 利用(part4):介绍windows内核池利用、利用模板注入攻击关键基础设施 、MSRC之前的一些安全papers、使用LuaQEMU对BCM WiFi框架进行仿真和利用
Pwn2Own:Safari 沙箱逃逸(part 1、part 2和PoC)、PHP通用gadget链:在未知环境中利用反序列化对象、BadGPO - 利用组策略对象保持持久性和横向运动的、BIND安全绕过漏洞CVE-2017-3143分析、基于碰撞的哈希算法、Apache CVE-2017-7659漏洞重现及利用分析、利用“Hearthstone”逃逸VMware 、利用一个堆溢出漏洞实现VMware虚拟机逃逸
对MEDoc后门的进一步分析、owasp移动安全测试指南pdf版、如何使用ZIP bomb来保护网站(填充大文件的gzip)、川普僵尸:“以川普之名”发动攻击的新型物联网僵尸、Linux kernel addr_limit bug / exploitation、PHP 小于 5.6.28 中parse_url解析返回错误的hostname、关于threathunter社区的“蠕虫”发现过程
世界第四大密币交易平台Bithumb被黑、分析TeleBots的后门、《云端的威胁检测》和《开源威胁情报的自动整理》、渗透技巧——Windows日志的删除与绕过、ActiveMQ任意文件写入漏洞(CVE-2016-3088)、NotPetya技术分析第二部分:MBR恢复的可行性​、一封伪造邮件引发的研究
ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析、Metasploit中smb_ms17_010.rb面临139/TCP时的缺陷、基于x86 Edge沙箱逃逸、读ios二进制文件part2:swift部分、我是如何发现intel处理器的bug、IOS10内核安全漫谈ppt、文档型漏洞攻击研究报告、Spring MVC在Servlet中获取bean,针对加密数据源场景
对Systemd用户名以数字开头导致权限提升到root问题的分析、绕过EMET(Microsoft的增强缓解工具包)保护的一种方法、实现Windows键盘记录器的一些方法、威胁情报在甲方安全运维中的应用、德国电子政务的基础库OSCI Library 存在XXE漏洞、玩转无线电——不安全的蓝牙锁、对Petya涉及的主引导记录的分析、微软Azure网络安全白皮书
关于Petya勒索病毒的一些信息、Pwn2Own2017专题:VMWARE UAF漏洞分析、FFmpeg任意文件读取漏洞分析、攻击容器集群管理平台、恶意软件逃避杀软的方式、IBM DB2 命令行进程缓冲区溢出、FFmpeg安全问题讨论、windows-syscall-table:add c style support
ffmpeg的一个信息泄漏漏洞、项目、实例和paper、基于Graylog日志安全审计实践、Python安全 - 从SSRF到命令执行惨案、CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造、基于误植域名的水坑攻击实践、通过非数字和字符的方式Bypass WAF(PHP)、IBM DB2 命令行进程缓冲区溢出​、通过Sysinternals Sysmon和 Powershell logs检测攻击行为、恶意虚拟机管理程序的现状以及如何去识别他们
针对巴基斯坦的某APT活动事件分析、dnsAutoRebinding:ssrf、ssrf内网地址fuzz、dns二次rebinding、支持ipv4/ipv6、支持ip地址转码、dns记录污染(文末一个0day为例)、Python Waf黑名单过滤下的一些Bypass思路、Alpine Linux:从漏洞发现到代码执行(Pt 1 of 2)、Tomcat 源代码调试笔记 - 看不见的 Shell、T00LS帖子正文XSS、pwn Vivotek 的网络摄像头、Blind SQL Injection Attacks
加载更多
勋章成就
稿费总计 0
发表文章 141
参与讨论 0
关注
0
粉丝
0