最新分享
-
CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造
NEW! 2017.06.27 · 发表评论作者: 启明星辰ADLab0x01 漏洞描述2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core...
-
逆向分析华为E5573 4G Modem
2017.06.23 · 发表评论这段时间,我花了一些时间去深入的了解了华为的E5573调制解调器。从目前的结果来看,我已经能够对其进行逆向破解并写出POC,而攻击者可以通过其在此设备上获得特权代码执行,并且无需使用此设备的公开越狱所使用...
-
“Phoenix Talon”in Linux Kernel —潜伏长达11年之久的内核漏洞
2017.06.16 · 发表评论About “Phoenix Talon”2017年5月9日,启明星辰ADLab发现Linux内核存在远程漏洞“Phoenix Talon”(取凤凰爪四趾之意),涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,可影响几乎所有Linux ker...
-
蝴蝶效应与程序错误—一个渣洞的利用之旅
2017.06.14 · 发表评论1.介绍一只南美洲亚马孙河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀,可能在美国德克萨斯引起一场龙卷风吗?这我不能确定,我能确定的是程序中的任意一个细微错误经过放大后都可能对程序产生灾难性的后果。在11月...
-
自动化挖掘 windows 内核信息泄漏漏洞
2017.06.14 · 发表评论author : fanxiaocao(@TinySecEx) and @pjf_ of IceSword Lab , Qihoo 360前言2017年6月补丁日,修复了我们之前报告的5个内核信息泄漏漏洞 , 文章末尾有细节。前年我演示过如何用JS来fuzz 内...
-
如何在macOS上监控一个APP的HTTPS流量
2017.06.09 · 发表评论前言当你逆向分析一个网络协议的时候,或者进行一些关于网络安全方面的分析的时候,你就需要去收集网络中传输的流量数据,通过收集网络中的传输数据信息,你可以去理解网络协议是怎么工作的,或许还能发现网络中...
-
黑客入侵应急分析手工排查
2017.06.06 · 发表评论Author: sm0nk@猎户攻防实验室1 事件分类常见的安全事件:Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:拖裤、数据库登录(弱口...
-
利用FRIDA攻击Android应用程序(四)
2017.06.02 · 发表评论这篇文章详细介绍了解决OWASP的Bernhard Mueller发布的Android crackme中的UnCrackable-Level3.apk的几种方法。我们的主要目标是从一个被保护的APK中提取隐藏的字符串...
-
我是如何一步步破解天行VPN的?
2017.05.25 · 发表评论导语笔者最近一直在研究iOS逆向工程,非常感谢狗神的小黄书,让我领略到了别样的风光。客官们也许会问:你研究的是iOS,为啥却搞起了mac os x软件的破解?原因很简单,ios是在mac os基础上衍生出来的,它们有很多...
-
Samba远程代码执行漏洞(CVE-2017-7494)分析
2017.05.25 · 发表评论作者: cyg07 && redrain概述2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络...
