当前位置:首页 > 安全文摘
 
在Linux上使用AFL对Stagefright进行模糊测试
 ele7enxxh2017-03-14 14:12:27
模糊测试是一种自动向程序传递输入数据并监控其输出的自动化测试技术。通过这种技术,安全人员可以测试程序的可靠性以及识别潜在的安全漏洞。
比特币挖矿木马Ddg分析
 乐视SRC2017-03-14 00:21:42
近日,乐视安全中心接获用户服务器高负载告警,经安全人员协查分析,发现是通过redis漏洞传播的挖矿木马-ddg,大量消耗服务器资源,难以清除并具有内网扩散功能。
60字节 - 无文件渗透测试实验
 niexinming2017-03-11 11:06:35
前几天看到文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》,希望自己能够亲手实验一下,以最大程度还原这种“无文件”攻击方式。
S2-045 原理初步分析(CVE-2017-5638)
 angelwhu2017-03-07 17:57:25
这个漏洞应该后续会有官方详细分析。这里谈谈个人的理解,也分享下重现漏洞的思路。
Wordpress Username Enumeration 漏洞分析
 p0wd3r2017-03-06 13:09:20
近日 exploit-db 上公布了一个 Wordpress < 4.7.1 的用户名枚举漏洞:https://www.exploit-db.com/exploits/41497/ ,实际上该漏洞于1月14号就已经在互联网上公布,并赋予了 CVE-2017-5487。
渗透测试中的Bypass技巧(II)之应用层过waf
 倾旋2017-03-06 12:43:29
许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。
阴阳师:一个非酋的逆向旅程
 fatezero2017-03-05 12:31:41
为了验证这个游戏到底有没有 SSR.
渗透测试中的Bypass技巧(I)之架构层绕过WAF
 倾旋2017-03-04 13:19:17
许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。
Android 渗透测试学习手册(九)编写渗透测试报告
 Aditya Gupta2017-03-03 22:47:46
在本章中,我们将学习渗透测试的最终和最重要的方面,撰写报告。
Android 渗透测试学习手册(八)ARM 利用
 Aditya Gupta2017-03-03 22:39:35
在本章中,我们将了解 ARM 处理器的基础知识,和 ARM 世界中存在的不同类型的漏洞。 我们甚至会继续利用这些漏洞,以便对整个场景有个清晰地了解。
 474    1 2 3 4 5 6 7 8 9 10 下一页 尾页

小组Security交流群: 199852440
关注网络攻防小组微信公众号
每日精选文章推送

新浪微博