安全客 - 有思想的安全新媒体

XSS的另一种利用思路

安全测试人员在测试XSS漏洞的时候,用得最多的方式是利用XSS钓鱼攻击,盗取会话凭证,挟持会话。当然还有很多其他利用方式,但是却很少涉及内网渗透环节。换一种思路,XSS还可以做很多意想不到的事,本文通过实践介绍利用js进行内网端口扫描的渗透思路

极光
2018-04-16 12:04:12 稿费：

+ 300

32987次阅读 4

CVE

深入了解CVE-2018-8778并探究为什么整数溢出仍然存在

CVE-2018-8778是一个缓冲区整数溢出，由String#unpack触发。在本文中，我们将深入探讨这个漏洞，展示如何利用漏洞以及如何防护漏洞。

五千年木
2018-04-13 12:00:40 稿费：

+ 200

23948次阅读

漏洞

如何通过7个漏洞攻破ShareFile本地环境

漏洞

漏洞利用

ShareFile

前一段时间，我们配置了带有StorageZone控制器的一个Citrix ShareFile环境。ShareFile是面向企业的文件同步及共享解决方案，尽管有一些版本完全依赖于云端，但Citrix也提供了另一种混合版本，其中数据可以通过StorageZone控制器存储在本地。

興趣使然的小胃
2018-04-09 14:00:45 稿费：

+ 200

21293次阅读

网络攻击

4月6日热点 - 扎克伯格承认22亿用户的公开数据已被第三方盗用

美国关键基础设施的网络攻击与思科交换机缺陷有关；黑客使用漏洞利用Thin Air生成边缘密码货币；扎克伯格承认22亿用户的公开数据已被第三方盗用。

安全客主编官方小编
2018-04-06 10:35:03

42746次阅读

漏洞利用

从一道题深入mysql字符集与比对方法collation

今天做了一道审计题目，决定是时候好好研究一下mysql字符集与比对方法collation的问题了，于是有了这篇文章。首先我们看一下题目的整体流程。

一叶飘零
2018-03-28 16:00:23 稿费：

+ 300

35833次阅读

漏洞利用

如何通过性能计数器检测利用Meltdown和Spectre漏洞的攻击行为

到目前为止，针对Meltdown以及Spectre漏洞的利用技术仍然处于实验阶段，然而对于攻击者来说，想要完成这种技术的武器化只是一个时间问题。这两个漏洞的影响范围非常广泛，甚至可以影响1995年生产的主机。

興趣使然的小胃
2018-03-17 15:02:51 稿费：

+ 260

25689次阅读

漏洞利用

详解黑客如何绕过Adobe Flash的防护机制

由于Adobe采取了各种措施来加强Flash的安全性，因此最近Flash Player的漏洞数量有所下降，然而Flash Player偶尔还是会有新的漏洞冒出来。本文将重点讨论漏洞利用技术如何绕过这种长度检查机制。

興趣使然的小胃
2018-03-06 15:23:31 稿费：

+ 160

18738次阅读

漏洞利用

Edge Type Confusion利用：从内存读写到控制流程

漏洞利用

浏览器漏洞

这是Edge Type Confusion利用的第二篇，在上一部分中我们通过在NativeIntArray的Segment数据区中伪造DataView对象获得了内存读写的能力，在这部分目标是进一步由内存读写到控制程序执行流。

Ox9A82
2018-02-26 16:03:48 稿费：

+ 800

18541次阅读 1

漏洞利用

Edge Type Confusion利用：从type confused到内存读写

漏洞利用

浏览器安全

最近分析的ChakraCore的漏洞比较多，其中一个来源是project zero的公开issue。因此也有一些心得，个人感觉去年Chakra漏洞的集中爆发点是各种的type confusion漏洞，比如Proxy特性处理不当的、JIT优化不当等等。

Ox9A82
2018-02-24 14:18:02 稿费：

+ 1000

37220次阅读

详解Linux权限提升的攻击与防护

大多数计算机系统都是为多个用户而设计的，这些用户分别具有不同的权限。所谓权限，就是用户被允许执行的操作。常用的权限包括查看文件、编辑文件和修改系统文件。

eridanus96
2018-02-22 14:04:12 稿费：

+ 260

41054次阅读 1