最新分享

  • macOS 10.12.2本地提权和XNU port堆风水

    2017.05.25 · 发表评论

    0x00 简介从yalu 10.2 中,我们可以学到很多新的漏洞利用技术,特别是XNU堆风水和绕过内核保护。 在本文中,我们将讨论XNU堆风水的一些技术细节,并使用该技术在macOS中获得root权限。最后但同样...

  • Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒

    2017.05.25 · 发表评论

    背景在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少...

  • Joomla!3.7.0 Sql注入漏洞

    2017.05.18 · Joomla!3.7.0 Sql注入漏洞已关闭评论

    漏洞描述漏洞等级:严重利用级别:简单/远程漏洞类型:8.6/10漏洞类型:sql 注入影响版本:Joomla! 3.7.0 漏洞风险这个漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验...

  • 在iOS应用程序中使用Frida绕过越狱检测

    2017.05.12 · 在iOS应用程序中使用Frida绕过越狱检测已关闭评论

    一、Frida介绍Frida是一个可以hook App的动态代码工具包,可以向Windows、macOS、Linux、iOS、Android和QNX的本机应用程序中注入JavaScript或自己的库代码。最开始的时候,它是基于谷歌的V8 Javascript运行,但是...

  • 利用FRIDA攻击Android应用程序(三)

    2017.05.12 · 利用FRIDA攻击Android应用程序(三)已关闭评论

    前言在我的有关frida的第二篇博客发布不久之后,@muellerberndt决定发布另一个OWASP Android crackme,我很想知道是否可以再次用frida解决。如果你想跟着我做一遍,你需要下面的工具。OWASP Uncrackabl...

  • 利用FRIDA攻击Android应用程序(二)

    2017.05.12 · 利用FRIDA攻击Android应用程序(二)已关闭评论

    在本系列文章的第一篇中,我们已经对Frida的原理进行了详细的介绍,现在,我们将演示如何通过Frida搞定crackme问题。有了第一篇的内容作为基础,理论上讲这应该不是什么难事。如果你想亲自动手完成本文介绍的实验...

  • 利用FRIDA攻击Android应用程序(一)

    2017.05.12 · 利用FRIDA攻击Android应用程序(一)已关闭评论

    前言 直到去年参加RadareCon大会时,我才开始接触动态代码插桩框架Frida。最初,我感觉这玩意还有点意思,后来发现这种感觉是不对的:应该是非常有意思。您还记得游戏中的上帝模式吗?面对本地应用程序的时候,一...

  • Java反序列化漏洞通用利用分析

    2015.11.12 · 发表评论

    1 背景2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实...

  • 《中国网络安全企业50强》重磅发布

    2015.11.02 · 发表评论

    前言为了帮助各行各业有安全需求的用户,对国内的网络安全企业有一个基本认识,同时也为了提升真正有价值有潜力的企业品牌形象,安全牛于今年7月中旬启动了国内首次针对网络安全企业的全国范围调查。经过3个多月...

  • Joomla 3.2 到 3.4.4 注入漏洞分析

    2015.10.24 · 发表评论

    CVE-ID: CVE-2015-7297披露时间: 2015-10-15漏洞等级: 高危漏洞作者: Asaf Orpani影响范围: Joomla (3.2.0<=version<=3.4.4)漏洞概述近日,Trustwave SpiderLabs 研究员Asaf Orpani 发现知名CMS Joomla 3.2...