技术文章

旭达网络

LiveZilla实时聊天应用7大漏洞解析

更新日期:2019/08/11 黑客书籍

声明:本文 【LiveZilla实时聊天应用7大漏洞解析】 由作者 Pinging 于 2019-08-11 09:11:00 首发 先知社区 曾经 浏览数 87 次 感谢 Pinging 的辛苦付出! 在2019年6月,Fortinet的FortiGuard实验室发现了LiveZilla的Live Chat中的7个漏洞,并进行了相关报告撰写。LiveZilla是一家拥有众多财富500强企业和顶...

旭达网络

QWB CTF 2019 growupjs解题思路

更新日期:2019/08/09 黑客书籍

声明:本文 【QWB CTF 2019 growupjs解题思路】 由作者 p4nda 于 2019-08-09 07:39:00 首发 先知社区 曾经 浏览数 18 次 感谢 p4nda 的辛苦付出! 一个两字节patch导致的off-by-one,最终造成类型混淆,执行shellcode。 编译了一个d8程序用于验证和利用漏洞,相关附件下载 CheckBound优化流程 首先在原有的simp...

旭达网络

QWB CTF 2019 growupjs解题思路

更新日期:2019/08/09 黑客书籍

声明:本文 【QWB CTF 2019 growupjs解题思路】 由作者 p4nda 于 2019-08-09 07:39:00 首发 先知社区 曾经 浏览数 18 次 感谢 p4nda 的辛苦付出! 一个两字节patch导致的off-by-one,最终造成类型混淆,执行shellcode。 编译了一个d8程序用于验证和利用漏洞,相关附件下载 CheckBound优化流程 首先在原有的simp...

旭达网络

SURF路由器安全漏洞研究

更新日期:2019/08/07 黑客书籍

声明:本文 【SURF路由器安全漏洞研究】 由作者 Pinging 于 2019-08-07 07:24:00 首发 先知社区 曾经 浏览数 30 次 感谢 Pinging 的辛苦付出! 在2019年6月,我们发布了一篇关于Belkin SURF N300路由器上进行硬件调试的博客文章。 在本博客中,我们将研究Josep Pi Rodriguez和PedroGuillénNúñez在此平台上所报...

旭达网络

谈谈企业内部IT系统漏洞的挖掘

更新日期:2019/07/23 黑客书籍

声明:本文 【谈谈企业内部IT系统漏洞的挖掘】 由作者 柚子厨 于 2019-07-23 09:32:00 首发 先知社区 曾经 浏览数 61 次 感谢 柚子厨 的辛苦付出! 注意!请不要在未授权的情况下对厂商的业务系统进行拒绝服务或者代码执行测试,一切后果自负! 前言 在企业内部,为了方便员工无纸化办公及审批流程上的电子化需求,都建设了不少的IT业务系统,这些内部业务系统因为只有公司内部员工才...

旭达网络

OpenSNS SQL注入(一)

更新日期:2019/07/17 黑客书籍

声明:本文 【OpenSNS SQL注入(一)】 由作者 Onlywait 于 2019-07-18 06:02:00 首发 先知社区 曾经 浏览数 1 次 感谢 Onlywait 的辛苦付出! 0x01 前言 OpenSNS是基于OneThink的轻量级社交化用户中心框架,系统秉持简约的设计风格,注重交流,为用户提供了一套轻量级的社交方案。OpenSNS前身是“ThinkOX”,2015年1月...

旭达网络

OpenSNS SQL注入(一)

更新日期:2019/07/17 黑客书籍

声明:本文 【OpenSNS SQL注入(一)】 由作者 Onlywait 于 2019-07-18 06:02:00 首发 先知社区 曾经 浏览数 1 次 感谢 Onlywait 的辛苦付出! 0x01 前言 OpenSNS是基于OneThink的轻量级社交化用户中心框架,系统秉持简约的设计风格,注重交流,为用户提供了一套轻量级的社交方案。OpenSNS前身是“ThinkOX”,2015年1月...

旭达网络

恶意样本家族分类实践

更新日期:2019/07/17 黑客书籍

声明:本文 【恶意样本家族分类实践】 由作者 ADog 于 2019-07-18 06:03:00 首发 先知社区 曾经 浏览数 1 次 感谢 ADog 的辛苦付出! 前记 最近有一个项目需求,需要将恶意样本的厂商描述给汇聚成一组统一的标签,然后后续需要对恶意样本的流量及行为进行特征提取和机器学习来实现恶意样本的检测。 简单点来讲所做的恶意样本家族分类其实就是一个数据清洗和打标签的过程。 数据样...

旭达网络

恶意样本家族分类实践

更新日期:2019/07/17 黑客书籍

声明:本文 【恶意样本家族分类实践】 由作者 ADog 于 2019-07-18 06:03:00 首发 先知社区 曾经 浏览数 1 次 感谢 ADog 的辛苦付出! 前记 最近有一个项目需求,需要将恶意样本的厂商描述给汇聚成一组统一的标签,然后后续需要对恶意样本的流量及行为进行特征提取和机器学习来实现恶意样本的检测。 简单点来讲所做的恶意样本家族分类其实就是一个数据清洗和打标签的过程。 数据样...

旭达网络

精简版SDL落地实践

更新日期:2019/07/17 黑客书籍

声明:本文 【精简版SDL落地实践】 由作者 t4mo 于 2019-07-17 09:00:00 首发 先知社区 曾经 浏览数 158 次 感谢 t4mo 的辛苦付出! Author:@好好学习英语的abc 一、前言 一般安全都属于运维部下面,和上家公司的运维总监聊过几次一些日常安全工作能不能融入到DevOps中,没多久因为各种原因离职。18年入职5月一家第三方支付公司,前半年在各种检查中度...

Commons Collections3 新Map利用挖掘(WCTF出题笔记)

更新日期:2019/07/16 黑客书籍

声明:本文 【Commons Collections3 新Map利用挖掘(WCTF出题笔记)】 由作者 梅子酒m3i 于 2019-07-16 09:09:00 首发 先知社区 曾经 浏览数 148 次 感谢 梅子酒m3i 的辛苦付出! 在WCTF 2019中,每支队伍要求设计两道题目,我参与了其中一道题目的部分设计,主要为Java安全。 题目的利用思路可总结为: shiro 1.2.4反序列...

Commons Collections3 新Map利用挖掘(WCTF出题笔记)

更新日期:2019/07/16 黑客书籍

声明:本文 【Commons Collections3 新Map利用挖掘(WCTF出题笔记)】 由作者 梅子酒m3i 于 2019-07-16 09:09:00 首发 先知社区 曾经 浏览数 148 次 感谢 梅子酒m3i 的辛苦付出! 在WCTF 2019中,每支队伍要求设计两道题目,我参与了其中一道题目的部分设计,主要为Java安全。 题目的利用思路可总结为: shiro 1.2.4反序列...