使用netcat进行反弹链接的shellcode

∑-TEAM / 2014-04-03

from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/

这篇文章主要是谈,在远程溢出时怎样构造shellcode,才能形成一个有效的反弹链接。

通过伪造乌克兰相关文件进行传播的恶意软件MiniDuke

路人甲 / 2014-04-02

一年之前,安全研究人员从杀毒厂商卡巴斯基发现了一个复杂的恶意软件,他们称为 MiniDuke,专门收集和窃取战略信息和受到高度保护的政治信息。
现在,MiniDuke病毒再次通过一个与乌克兰相关的PDF文件在传播。

X

DNS泛解析与内容投毒,XSS漏洞以及证书验证的那些事

xiaohuli的小螃蟹 / 2014-04-01

今天来讨论一下之前几个月我上报给Google和Facebook的一个有趣的漏洞,我在去年十月份利用一些空闲的时间在几家悬赏漏洞的公司当中测试,这个bug Google奖励了我5000美元,Facebook奖励了我500美元。

我知道你可能非常关心是如何做到上传任意文件的,文件包含的payload可能会导致预料之外的行为例如关闭白名单,希望这类bug已经已经被Fyodor修复

研究者发现TESLA S存在潜在的安全问题

路人甲 / 2014-04-01

Charlie Miller 和 Chris Valasek 曾经花了几个月拆开丰田Prius ,看看内部有什么漏洞,结果他们找到了很多。现在,另一位研究员已经发现并确定了一些TESLA S的安全问题,包括一个很脆弱的因素身份认证系统的依赖,可以远程打开车门。

X

Winrar4.x的文件欺骗漏洞利用脚本

Xcode / 2014-03-31

这几天仔细研究了winrar4.x系列的文件扩展名欺骗漏洞的那篇文章,通过一些测试对其有了一些新的想法和建议。(准确的说应该不能算文件扩展名欺骗漏,不止扩展名,整个文件名都是可以欺骗的)

具体的漏洞成因相信文章中都很清楚了,简单说一下:

通过dns进行文件下载

我是壮丁 / 2014-03-31

偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上,就会很麻烦。

我们来假设这样的一个情景:你已经拥有在上述情况下的主机、需要和你的本机传输工具或者数据。在这个情景下面、你被限制了下载,有一个好办法来突破这种限制,那就是通过DNS查询的来获得想要的数据。

L

SQLMAP 实例COOKBOOK

lxj616 / 2014-03-30

本文章面向 已经理解SQL注射基本原理、已经配置好并了解SQLMAP基本命令、但缺乏实践的入门者。在文章中总结了自己在乌云上发布的近三十个SQL注射漏洞,对于SQLMAP在不同场景下的应用给出了 实例总结,对于SQLMAP的基本介绍、安装配置、命令手册请大家自行百度。

XSS和字符集的那些事儿

mramydnei / 2014-03-29

在文章的开头,我想对上次发布了一个结论及其离谱但还算及时被删除了的 文章(关于跨域字符集继承的那篇)道个歉。也希望没有测试就去转载的那些人,可以把那个文章删除了。防止更多人对跨域字符集产生了错误的理解。不过作为谢罪,我也又重新整理了一篇文章,这也是一直以特别想写的一篇。但是觉得这个题目对我来说还是有点大,所以就一直没有下的去手。不过吹过的牛逼早晚都是要兑现的,早死早超生,所以就硬着头皮去写吧>.<。我也不扯 那些字符集是什么之类的了,让我们通过一个接一个的例子一起进入 XSS 和字符集所创造的世界吧。

Z

Nginx安全配置研究

zhangsan / 2014-03-28

操作系统:CentOS6.5
Web服务器:Nginx1.4.6
Php版本:Php5.4.26

最新webqq密码的加密方式分析过程

路人甲 / 2014-03-27

授人以鱼,不如授人以渔,今天就分享一个 分析qq加密的过程。

工具:谷歌浏览器自带的的调试工具(在浏览器中按F12呼出)

以下是全过程,历时4个的小时。

wechall mysql关卡题解

蓝蓝 / 2014-03-26

特别鸣谢 Random Debug Slipper 对我的无私帮助

PS:虽然是一份题解,但是其中某些题目的解法还有些不尽人意。如有更好的思路欢迎留言评论 :)

X

Flappy Bird 恶意程序详细分析

xiaohuli的小螃蟹 / 2014-03-25

Flappy Bird是在年初的时候非常火爆的一个小游戏,但是后来作者在2014年2月10日将其在Apple与Google商店下架,因为这游戏太容易让人上瘾了。

这时候就有很多恶意的Flappy Bird软件在商店上冒出来。

Linux PAM&&PAM后门

我是壮丁 / 2014-03-24

PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、HP-UX 9.0等。

NSA暗中监视中国政府和企业网络(目标华为)

路人甲 / 2014-03-23

据棱镜文档, 美国的NSA为监视中国的政治家和企业花费了很大的力气。其中一个主要目标就是正在迅速成为一个重要的互联网企业的公司:华为公司。

X

多层代理下解决链路低延迟的技巧

Xeyes / 2014-03-22

大多数小伙伴们在渗透测试的时候经常需要挂多层代理隐藏行踪,往往采取在较小的成本上达到最大化资源的利用实现多层代理,并且保持较低的网络延迟进行正常工作。而想要利用多环链路进行匿名,就必须忍受速度质量的降低,我们往往只能在这二者之间寻找平衡点,所谓鱼和熊掌不可兼得。这里楼主分享一个简单实用的方法,各位看官见笑,这个方法我常用于控制远端Windows Server作为前期信息刺探的扫描平台。

投稿

随机分类

浏览器安全 文章:36 篇
无线安全 文章:27 篇
密码学 文章:13 篇
业务安全 文章:29 篇
Python安全 文章:13 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass

H

hgsmonkey

tql!!!

RSS订阅