最新分享

  • 自动化挖掘 windows 内核信息泄漏漏洞

    2017.06.14 · 发表评论

    author : fanxiaocao(@TinySecEx) and @pjf_ of IceSword Lab , Qihoo 360前言2017年6月补丁日,修复了我们之前报告的5个内核信息泄漏漏洞 , 文章末尾有细节。前年我演示过如何用JS来fuzz 内...

  • 如何在macOS上监控一个APP的HTTPS流量

    2017.06.09 · 发表评论

    前言当你逆向分析一个网络协议的时候,或者进行一些关于网络安全方面的分析的时候,你就需要去收集网络中传输的流量数据,通过收集网络中的传输数据信息,你可以去理解网络协议是怎么工作的,或许还能发现网络中...

  • 黑客入侵应急分析手工排查

    2017.06.06 · 发表评论

    Author: sm0nk@猎户攻防实验室1 事件分类常见的安全事件:Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:拖裤、数据库登录(弱口...

  • 利用FRIDA攻击Android应用程序(四)

    2017.06.02 · 发表评论

               这篇文章详细介绍了解决OWASP的Bernhard Mueller发布的Android crackme中的UnCrackable-Level3.apk的几种方法。我们的主要目标是从一个被保护的APK中提取隐藏的字符串...

  • 我是如何一步步破解天行VPN的?

    2017.05.25 · 发表评论

    导语笔者最近一直在研究iOS逆向工程,非常感谢狗神的小黄书,让我领略到了别样的风光。客官们也许会问:你研究的是iOS,为啥却搞起了mac os x软件的破解?原因很简单,ios是在mac os基础上衍生出来的,它们有很多...

  • Samba远程代码执行漏洞(CVE-2017-7494)分析

    2017.05.25 · 发表评论

    作者: cyg07 && redrain概述2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络...

  • macOS 10.12.2本地提权和XNU port堆风水

    2017.05.25 · 发表评论

    0x00 简介从yalu 10.2 中,我们可以学到很多新的漏洞利用技术,特别是XNU堆风水和绕过内核保护。 在本文中,我们将讨论XNU堆风水的一些技术细节,并使用该技术在macOS中获得root权限。最后但同样...

  • Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒

    2017.05.25 · 发表评论

    背景在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少...

  • Joomla!3.7.0 Sql注入漏洞

    2017.05.18 · Joomla!3.7.0 Sql注入漏洞已关闭评论

    漏洞描述漏洞等级:严重利用级别:简单/远程漏洞类型:8.6/10漏洞类型:sql 注入影响版本:Joomla! 3.7.0 漏洞风险这个漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验...

  • 在iOS应用程序中使用Frida绕过越狱检测

    2017.05.12 · 在iOS应用程序中使用Frida绕过越狱检测已关闭评论

    一、Frida介绍Frida是一个可以hook App的动态代码工具包,可以向Windows、macOS、Linux、iOS、Android和QNX的本机应用程序中注入JavaScript或自己的库代码。最开始的时候,它是基于谷歌的V8 Javascript运行,但是...