文献 + 更多

一步一步学ROP之gadgets和2free篇

一步一步学ROP之gadgets和2free篇


2个月前 (11-27)   浏览: 16

0x00序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术,可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。上次我们主要讨论了linux_x64的ROP攻击。 一步一步学ROP之linux_x86篇http://drops.wooyun.org/tips/6597 一步一步学ROP之linux_x64篇htt

渗透测试 + 更多

【技术分享】Android App常见安全问题演练分析系统-DIVA-Part1

【技术分享】Android App常见安全问题演练分析系统-DIVA-Part1


4个月前 (10-02)   浏览: 17

【技术分享】Android App常见安全问题演练分析系统-DIVA-Part1 作者:nx4dm1n  稿费:300RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 I. 什么是DIVA DIVA(Damn insecure and vulnerable App)是一个故意设计的存在很多漏洞的Android app,目的是为了让开发、安全工程师、

Linux + 更多

实战Linux下三种不同方式的提权技巧

实战Linux下三种不同方式的提权技巧


5个月前 (09-01)   浏览: 45

实战Linux下三种不同方式的提权技巧 介绍: 在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。 实验一:利用Linux内核漏洞提权 VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到 获取到低权

数据库 + 更多

PostgreSql数据库手工注入玩法

PostgreSql数据库手工注入玩法


5个月前 (08-16)   浏览: 44

postgresql  数据库注入常用语法: 1. 判断是否为 postgresql数据库:  +and+1::int=1–    例:http://mysql.sql.com/sql.php?id=1+and+1::int=1– 2.判断数据库版本信息: +and+1=cast(version() as int)– 3.判断当前用户: and 1=cast(user||123 as int) 4

移动终端 + 更多

iOS三叉戟漏洞补丁分析、利用代码 公布(POC)

iOS三叉戟漏洞补丁分析、利用代码 公布(POC)


4个月前 (09-04)   浏览: 31

iOS三叉戟漏洞补丁分析、利用代码 公布(POC) 1.介绍 2016年8月25日,针对最近出现的iOS监视工具PEGASUS,苹果发布了重要的安全更新:iOS 9.3.5。与之前发现的iOS恶意软件不同,这个工具包使用了三个不同的iOS 0 day漏洞,可以让所有打了补丁(iOS 9.3.5之前的版本)的iOS设备妥协。不幸的是,有关这些漏洞的公开信息很少,这是因为Citizenlab and

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享