当前位置:首页 > 安全文摘
 
我是如何通过网络摄像头分析wifi密码的
 MyKings2017-02-23 14:47:38
看到 exploit-db.com 中报了一个《Netwave IP Camera - Password Disclosure》漏洞, 这个漏洞包含了wifi密码与Web的账号泄露。
BlackHat专题:Flash漏洞利用样本逆向分析艺术
 jeongoh2017-02-20 16:34:18
随着近来Java插件和Web浏览器在安全防护措施上的提升,攻击者们开始重新关注起Adobe Flash Player来,并将其视作主要的漏洞利用攻击目标。
国内典型勒索软件详情分析(附解锁方法)
 盘古实验室2017-02-19 14:03:31
2017年2月13-17日,RSA Conference 2017 信息安全大会在美国旧金山Moscone中心隆重举行。大会第一天就是一系列关于Ransomware(勒索软件)的议题,而在刚刚过去的2016年,“MongDB数据库网络勒索事....
本地文件包含漏洞利用技巧
 Kong.2017-02-18 12:09:54
本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。
HACKING NODE SERIALIZE - 进一步利用 Node.JS 代码执行漏洞
 Petko D. Petkov2017-02-16 20:28:22
本文阐述了一种利用 Node.JS 代码执行漏洞的方法。在 JavaScript 中,所有的对象都是基于 Object,所有的对象都继承了Object.prototype的属性和方法,它们可以被覆盖。
SMBv3远程拒绝服务(BSOD)漏洞分析
 k0shl2017-02-15 00:14:54
这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析,花了很多时间,这个漏洞有一些意思,但是对于SMB的整个协议通信过程非常庞大,所以没有进行非常..
利用 Node.js 反序列化漏洞远程执行代码
 Ajin Abraham2017-02-11 16:26:55
若不可信的数据传入 unserialize() 函数,通过传递立即调用函数表达式(IIFE)的 JavaScript 对象可以实现任意代码执行。
Google Hangouts ActiveX 控件的UAF漏洞
 xd0ol12017-02-10 13:16:56
作者打算按ROP+shellcode的套路来实现漏洞的利用,但目前只完成了堆喷布局,代码执行部分还未完成,分析过程值得我们借鉴学习。另外,翻译不对的地方还望多多指正。
利用漏洞解锁锤子T1/2手机的bootloader
 盘古Team2017-02-06 20:18:19
Smartisan是手机中为数不多倾心于工业设计和用户体验的。老罗跨界过猛,也难免导致其最初的想法和现实存在差距。bootloader到底锁还是不锁,甚至曾被一个T1用户弄上法庭来质问。
对新浪网的一次社会工程学攻击
 95zz2017-02-06 11:53:44
前几年特别流行的域名劫持,就是针对域名商来进行攻击,从客服手中骗取域名的解析权。后来国内的巨头域名商纷纷对客服进行防社工培训,这才缓解了尴尬。
 455    1 2 3 4 5 6 7 8 9 10 下一页 尾页

小组Security交流群: 199852440
关注网络攻防小组微信公众号
每日精选文章推送

新浪微博