技术文章

旭达网络

SDL探索之路

更新日期:2019/10/29 黑客书籍

声明:本文 【SDL探索之路】 由作者 176****5933 于 2019-10-29 09:14:21 首发 先知社区 曾经 浏览数 146 次 感谢 176****5933 的辛苦付出! SDL探索之路 SDL路阻且艰,但是却是一条必走之路。 目前就职于一家甲方公司,平时的主要工作是做安全渗透,偶尔也会做一下代码审计。总的来说流程很固定,每天重复差不多同样的工作。时间长了,也慢慢在思考一些...

旭达网络

通过通用主机控制接口逃逸VMWARE

更新日期:2019/08/30 黑客书籍

声明:本文 【通过通用主机控制接口逃逸VMWARE】 由作者 aliyuuu 于 2019-08-30 09:08:00 首发 先知社区 曾经 浏览数 122 次 感谢 aliyuuu 的辛苦付出! 通过通用主机控制接口逃逸VMWARE 原文地址:https://www.zerodayinitiative.com/blog/2019/8/15/taking-control-of-vmware-t...

旭达网络

通过通用主机控制接口逃逸VMWARE

更新日期:2019/08/30 黑客书籍

声明:本文 【通过通用主机控制接口逃逸VMWARE】 由作者 aliyuuu 于 2019-08-30 09:08:00 首发 先知社区 曾经 浏览数 122 次 感谢 aliyuuu 的辛苦付出! 通过通用主机控制接口逃逸VMWARE 原文地址:https://www.zerodayinitiative.com/blog/2019/8/15/taking-control-of-vmware-t...

旭达网络

LiveZilla实时聊天应用7大漏洞解析

更新日期:2019/08/11 黑客书籍

声明:本文 【LiveZilla实时聊天应用7大漏洞解析】 由作者 Pinging 于 2019-08-11 09:11:00 首发 先知社区 曾经 浏览数 87 次 感谢 Pinging 的辛苦付出! 在2019年6月,Fortinet的FortiGuard实验室发现了LiveZilla的Live Chat中的7个漏洞,并进行了相关报告撰写。LiveZilla是一家拥有众多财富500强企业和顶...

旭达网络

QWB CTF 2019 growupjs解题思路

更新日期:2019/08/09 黑客书籍

声明:本文 【QWB CTF 2019 growupjs解题思路】 由作者 p4nda 于 2019-08-09 07:39:00 首发 先知社区 曾经 浏览数 18 次 感谢 p4nda 的辛苦付出! 一个两字节patch导致的off-by-one,最终造成类型混淆,执行shellcode。 编译了一个d8程序用于验证和利用漏洞,相关附件下载 CheckBound优化流程 首先在原有的simp...

旭达网络

QWB CTF 2019 growupjs解题思路

更新日期:2019/08/09 黑客书籍

声明:本文 【QWB CTF 2019 growupjs解题思路】 由作者 p4nda 于 2019-08-09 07:39:00 首发 先知社区 曾经 浏览数 18 次 感谢 p4nda 的辛苦付出! 一个两字节patch导致的off-by-one,最终造成类型混淆,执行shellcode。 编译了一个d8程序用于验证和利用漏洞,相关附件下载 CheckBound优化流程 首先在原有的simp...

旭达网络

SURF路由器安全漏洞研究

更新日期:2019/08/07 黑客书籍

声明:本文 【SURF路由器安全漏洞研究】 由作者 Pinging 于 2019-08-07 07:24:00 首发 先知社区 曾经 浏览数 30 次 感谢 Pinging 的辛苦付出! 在2019年6月,我们发布了一篇关于Belkin SURF N300路由器上进行硬件调试的博客文章。 在本博客中,我们将研究Josep Pi Rodriguez和PedroGuillénNúñez在此平台上所报...

旭达网络

谈谈企业内部IT系统漏洞的挖掘

更新日期:2019/07/23 黑客书籍

声明:本文 【谈谈企业内部IT系统漏洞的挖掘】 由作者 柚子厨 于 2019-07-23 09:32:00 首发 先知社区 曾经 浏览数 61 次 感谢 柚子厨 的辛苦付出! 注意!请不要在未授权的情况下对厂商的业务系统进行拒绝服务或者代码执行测试,一切后果自负! 前言 在企业内部,为了方便员工无纸化办公及审批流程上的电子化需求,都建设了不少的IT业务系统,这些内部业务系统因为只有公司内部员工才...

旭达网络

OpenSNS SQL注入(一)

更新日期:2019/07/17 黑客书籍

声明:本文 【OpenSNS SQL注入(一)】 由作者 Onlywait 于 2019-07-18 06:02:00 首发 先知社区 曾经 浏览数 1 次 感谢 Onlywait 的辛苦付出! 0x01 前言 OpenSNS是基于OneThink的轻量级社交化用户中心框架,系统秉持简约的设计风格,注重交流,为用户提供了一套轻量级的社交方案。OpenSNS前身是“ThinkOX”,2015年1月...

旭达网络

OpenSNS SQL注入(一)

更新日期:2019/07/17 黑客书籍

声明:本文 【OpenSNS SQL注入(一)】 由作者 Onlywait 于 2019-07-18 06:02:00 首发 先知社区 曾经 浏览数 1 次 感谢 Onlywait 的辛苦付出! 0x01 前言 OpenSNS是基于OneThink的轻量级社交化用户中心框架,系统秉持简约的设计风格,注重交流,为用户提供了一套轻量级的社交方案。OpenSNS前身是“ThinkOX”,2015年1月...

旭达网络

恶意样本家族分类实践

更新日期:2019/07/17 黑客书籍

声明:本文 【恶意样本家族分类实践】 由作者 ADog 于 2019-07-18 06:03:00 首发 先知社区 曾经 浏览数 1 次 感谢 ADog 的辛苦付出! 前记 最近有一个项目需求,需要将恶意样本的厂商描述给汇聚成一组统一的标签,然后后续需要对恶意样本的流量及行为进行特征提取和机器学习来实现恶意样本的检测。 简单点来讲所做的恶意样本家族分类其实就是一个数据清洗和打标签的过程。 数据样...

旭达网络

恶意样本家族分类实践

更新日期:2019/07/17 黑客书籍

声明:本文 【恶意样本家族分类实践】 由作者 ADog 于 2019-07-18 06:03:00 首发 先知社区 曾经 浏览数 1 次 感谢 ADog 的辛苦付出! 前记 最近有一个项目需求,需要将恶意样本的厂商描述给汇聚成一组统一的标签,然后后续需要对恶意样本的流量及行为进行特征提取和机器学习来实现恶意样本的检测。 简单点来讲所做的恶意样本家族分类其实就是一个数据清洗和打标签的过程。 数据样...