技术文章

Node.js 原型污染攻击的分析与利用

更新日期:2019/04/04 黑客书籍

声明:本文 【Node.js 原型污染攻击的分析与利用】 由作者 惊鸿一瞥最是珍贵 于 2019-03-04 09:28:00 首发 先知社区 曾经 浏览数 669 次 感谢 惊鸿一瞥最是珍贵 的辛苦付出! 介绍 prototype——原型 原型污染攻击,顾名思义,就是污染基本对象的原型,这有时还会导致RCE。Olivier Arteau对此进行了更深层次的研究,并在NorthSec 2018大...

旭达网络

探索CobaltStrike的External C2框架

更新日期:2019/04/04 黑客书籍

声明:本文 【探索CobaltStrike的External C2框架】 由作者 wing 于 2019-03-04 09:28:00 首发 先知社区 曾经 浏览数 1467 次 感谢 wing 的辛苦付出! 前言 熟悉CobaltStrike的人都知道,实现C2通信的时候会有很多问题,比如通信的出口有防火墙拦截,进程的限制,所以shell权限的维持是个很大的问题,http通道也是一样。 我想试...

旭达网络

TAMUCTF-部分pwn解析

更新日期:2019/04/04 黑客书籍

声明:本文 【TAMUCTF-部分pwn解析】 由作者 Peanuts 于 2019-03-04 09:29:00 首发 先知社区 曾经 浏览数 1128 次 感谢 Peanuts 的辛苦付出! TAMUCTF-部分pwn解析 和队里师傅做了这个比赛的题目难度有些梯度,但是后面两个题难度实在大了,水平太低不会了,前面的题还是比较简单有一定的借鉴意义,记录一下大佬勿喷。 pwn1 第一题比较简单大...

旭达网络

TAMUCTF-部分pwn解析

更新日期:2019/04/04 黑客书籍

声明:本文 【TAMUCTF-部分pwn解析】 由作者 Peanuts 于 2019-03-04 09:29:00 首发 先知社区 曾经 浏览数 1128 次 感谢 Peanuts 的辛苦付出! TAMUCTF-部分pwn解析 和队里师傅做了这个比赛的题目难度有些梯度,但是后面两个题难度实在大了,水平太低不会了,前面的题还是比较简单有一定的借鉴意义,记录一下大佬勿喷。 pwn1 第一题比较简单大...

旭达网络

组合攻击:html注入与Cookie劫持

更新日期:2019/04/04 黑客书籍

声明:本文 【组合攻击:html注入与Cookie劫持】 由作者 风吹花 于 2019-03-05 08:27:00 首发 先知社区 曾经 浏览数 901 次 感谢 风吹花 的辛苦付出! 前言 各位读者你们好,今天我将展示我是如何通过html注入将cookie劫持漏洞转化为危险漏洞的。 HTML注入和Cookie劫持: HTML注入是一种注入问题,当用户能够控制输入点并能够将任意HTML代码注入...

旭达网络

CVE-2019-8389 - MUSICLOUD V1.6 任意文件读取漏洞

更新日期:2019/04/04 黑客书籍

声明:本文 【CVE-2019-8389 - MUSICLOUD V1.6 任意文件读取漏洞】 由作者 TBDChen 于 2019-03-05 08:37:00 首发 先知社区 曾经 浏览数 591 次 感谢 TBDChen 的辛苦付出! CVE-2019-8389 - MUSICLOUD V1.6 任意文件读取漏洞 翻译文章:https://www.shawarkhan.com/2019/0...

旭达网络

如何通过 DNS 重绑定窃取你的以太坊

更新日期:2019/04/04 黑客书籍

声明:本文 【如何通过 DNS 重绑定窃取你的以太坊】 由作者 Saferman 于 2019-03-05 08:38:00 首发 先知社区 曾经 浏览数 711 次 感谢 Saferman 的辛苦付出! 翻译原文:https://blog.hacker.af/how-your-ethereum-can-be-stolen-using-dns-rebinding 随着 Tavis Ormandy...

旭达网络

CVE-2018-3639/CVE-2019-7308—Spectre攻击linux内核ebpf的分析

更新日期:2019/04/04 黑客书籍

声明:本文 【CVE-2018-3639/CVE-2019-7308—Spectre攻击linux内核ebpf的分析】 由作者 houjingyi 于 2019-03-05 08:40:00 首发 先知社区 曾经 浏览数 1186 次 感谢 houjingyi 的辛苦付出! 前言 下图是bleepingcomputer上总结的一些CPU漏洞,已经有许多博客和论文分析了这些漏洞。值得注意的是,eb...

旭达网络

CVE-2018-3639/CVE-2019-7308—Spectre攻击linux内核ebpf的分析

更新日期:2019/04/04 黑客书籍

声明:本文 【CVE-2018-3639/CVE-2019-7308—Spectre攻击linux内核ebpf的分析】 由作者 houjingyi 于 2019-03-05 08:40:00 首发 先知社区 曾经 浏览数 1186 次 感谢 houjingyi 的辛苦付出! 前言 下图是bleepingcomputer上总结的一些CPU漏洞,已经有许多博客和论文分析了这些漏洞。值得注意的是,eb...

旭达网络

使用Seq2Seq自动编码器检测Web攻击

更新日期:2019/04/04 黑客书籍

声明:本文 【使用Seq2Seq自动编码器检测Web攻击】 由作者 Pinging 于 2019-03-06 09:15:00 首发 先知社区 曾经 浏览数 589 次 感谢 Pinging 的辛苦付出! 几十年来,对攻击进行检测一直是信息安全的一部分。 第一个已知的入侵检测系统(IDS)的实现可以追溯到20世纪80年代初。 如今,攻击检测已经成为一种行业。IDS、IPS、WAF和防火墙解决方案...

旭达网络

Libreoffice 远程代码执行漏洞(CVE-2018-16858) 分析

更新日期:2019/04/04 黑客书籍

声明:本文 【Libreoffice 远程代码执行漏洞(CVE-2018-16858) 分析】 由作者 TBDChen 于 2019-03-06 09:17:00 首发 先知社区 曾经 浏览数 702 次 感谢 TBDChen 的辛苦付出! Libreoffice 远程代码执行漏洞(CVE-2018-16858) 分析 翻译文章:https://insert-script.blogspot.co...

旭达网络

SEIG Modbus 3.4 CVE-2013-0662 漏洞分析与利用

更新日期:2019/04/04 黑客书籍

声明:本文 【SEIG Modbus 3.4 CVE-2013-0662 漏洞分析与利用】 由作者 hackedbylh 于 2019-03-06 09:19:00 首发 先知社区 曾经 浏览数 614 次 感谢 hackedbylh 的辛苦付出! 前言 Schneider Electric Modbus Serial Driver 会监听 27700 端口,程序在处理客户端发送的数据时会导致栈...