入门资料

旭达网络

合集内网端口转发及穿透

更新日期:2019/04/04 黑客书籍

声明:本文 【合集内网端口转发及穿透】 由作者 zerokeeper 于 2017-06-12 14:35:00 首发 先知社区 曾经 浏览数 8193 次 感谢 zerokeeper 的辛苦付出! 最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和...

学习笔记通过样本分析之一CVE-2010-2883

更新日期:2019/04/04 黑客书籍

声明:本文 【学习笔记通过样本分析之一CVE-2010-2883】 由作者 diffway 于 2017-06-20 06:32:00 首发 先知社区 曾经 浏览数 5311 次 感谢 diffway 的辛苦付出! 1 分析环境 操作系统:window xp sp3 软件 :Adobe Reader 9.3.4 2 基本信息 漏洞类型:栈溢出 影响范围:基于Window和Mac OS X的Ado...

学习笔记通过样本分析之二CVE-2010-3333

更新日期:2019/04/04 黑客书籍

声明:本文 【学习笔记通过样本分析之二CVE-2010-3333】 由作者 diffway 于 2017-06-26 06:36:00 首发 先知社区 曾经 浏览数 8801 次 感谢 diffway 的辛苦付出! 1 分析环境 ​ 操作系统:window xp sp3 ​ 软件 :office 2003 2 基本信息 ​ 漏洞类型:栈溢出 ​ 影响范围:Microsoft Office XP ...

学习笔记通过样本分析之三CVE-2011-0104

更新日期:2019/04/04 黑客书籍

声明:本文 【学习笔记通过样本分析之三CVE-2011-0104】 由作者 diffway 于 2017-07-03 01:45:00 首发 先知社区 曾经 浏览数 3222 次 感谢 diffway 的辛苦付出! 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。先知技术社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com; 1分析...

通过样本分析之四CVE-2012-0158

更新日期:2019/04/04 黑客书籍

声明:本文 【通过样本分析之四CVE-2012-0158】 由作者 diffway 于 2017-07-10 02:22:00 首发 先知社区 曾经 浏览数 3322 次 感谢 diffway 的辛苦付出! 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。先知技术社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com; 1分析环境 ​...

堆溢出学习之CVE-2010-2553

更新日期:2019/04/04 黑客书籍

声明:本文 【堆溢出学习之CVE-2010-2553】 由作者 diffway 于 2017-07-20 06:17:00 首发 先知社区 曾经 浏览数 1918 次 感谢 diffway 的辛苦付出! 1 分析环境 ​ 操作系统:Window xp sp3 ​ 软件 :Windows Media Player 2 基本信息 ​ 漏洞类型:堆溢出 ​ 影响范围: Microsoft Window...

旭达网络

SQLite手工注入Getshell技巧

更新日期:2019/04/04 黑客书籍

声明:本文 【SQLite手工注入Getshell技巧】 由作者 浮萍 于 2017-08-08 05:49:00 首发 先知社区 曾经 浏览数 3217 次 感谢 浮萍 的辛苦付出! 0x01 前言 SQLite是一种嵌入式数据库,它的数据库就是一个文件。由于SQLite本身是C写的,而且体积很小,所以经常被集成到各种应用程序中,主要在手机的App中使用。 之前没有遇到过关于SQLite的注入...

堆溢出学习之CVE-2012-1876

更新日期:2019/04/04 黑客书籍

声明:本文 【堆溢出学习之CVE-2012-1876】 由作者 diffway 于 2017-08-16 07:33:00 首发 先知社区 曾经 浏览数 2140 次 感谢 diffway 的辛苦付出! 1 分析环境 ​ 操作系统:Window 7 ​ 软件 :IE 8 2 基本信息 ​ 漏洞类型:堆溢出 ​ 影响范围: Microsoft Internet Explorer 6至9版本中存在漏...

旭达网络

渗透测试学习笔记之案例一

更新日期:2019/04/04 黑客书籍

声明:本文 【渗透测试学习笔记之案例一】 由作者 安全小飞侠 于 2017-08-16 15:56:00 首发 先知社区 曾经 浏览数 6310 次 感谢 安全小飞侠 的辛苦付出! 0x00 前言 很久没有更新博客了,主要是因为工作很忙,写博客也太耗时间了。但是突然发现,许久不写很多东西都快生疏了。因而决定从今天起开始写一些跟渗透测试相关的文章,也可以认为是学习笔记吧,留作日后的技术积累和参考吧...

渗透测试学习笔记之案例二

更新日期:2019/04/04 黑客书籍

声明:本文 【渗透测试学习笔记之案例二】 由作者 安全小飞侠 于 2017-08-16 15:57:00 首发 先知社区 曾经 浏览数 3820 次 感谢 安全小飞侠 的辛苦付出! 0x00 前言 渗透是个持续的过程,不断地搜集信息,整理信息,以及利用信息,最终的目标就是拿到系统乃至整个网络的最高权限。在笔者看来,渗透测试与安全研究的最大不同就是前者擅长利用后者的研究成果并运用到实战之中。今天笔...

AndroidManifest.xml文件安全探索

更新日期:2019/04/04 黑客书籍

声明:本文 【AndroidManifest.xml文件安全探索】 由作者 simeon 于 2017-08-23 02:54:00 首发 先知社区 曾经 浏览数 3407 次 感谢 simeon 的辛苦付出! 最近在做一些apk的安全检测,对AndroidManifest.xml文件进行了研究和探讨,介绍AndroidManifest.xml文件的作用和架构,并研究了AndroidManife...

旭达网络

无弹窗渗透测试实验

更新日期:2019/04/04 黑客书籍

声明:本文 【无弹窗渗透测试实验】 由作者 niexinming 于 2017-09-04 08:36:00 首发 先知社区 曾经 浏览数 6563 次 感谢 niexinming 的辛苦付出! [+] Author: niexinming [+] Team: n0tr00t security team [+] Create: 2017-09-04 0x01 前渗透 内网拓扑说明: 10.10...