乌云知识库

0x00引言系列的前一篇文章提到过，2015年的8月13日，微软放出了更新补丁securitybulletinMS15-106，里面包含了有关InternetExplorer的多个漏洞。之前，我们已经

Author：[email protected]0x00简介本文提出了一种新的攻击模型，可以跨网段劫持TCP/IP广播协议，我们把它命名为“BadTunnel”。利用这种方法，可以实现跨网段的NetB

作者：360QEX团队0x00前言在病毒查杀过程中，一直存在着攻与防的技术对立，恶意程序会采用各种方法躲避杀毒引擎的检测，增加分析难度。360QEX团队之前分别对JS敲诈者和宏病毒的隐藏与反混淆分享过

from:http://blog.blindspotsecurity.com/2016/06/advisory-http-header-injection-in.html0x00总览Python的ur

0x00DB2简介DB2是IBM公司推出关系型数据库管理系统。现今DB2主要包含以下三个系列：DB2forLinux,UNIXandWindows(LUW)DB2forz/OSDB2fori(form

0x00前言刚过完儿童节回来发现struts2出了S033，于是放下手中的棒棒糖赶紧分析一下。0x01S2-033漏洞回顾先来回顾一下S033根据官方描述很明显有两个关键点：第一个是RESTPlugi

0x00介绍这是关于文件系统的一个题，给了程序和数据，比赛时是分成了两部分，第一部分是需要我们恢复删除的文件，第二部分是需要解密加了密的文件。比赛完时有挺多队把第一部分解出，但第二部分只有PPP解出，

Author：360天眼实验室0x00引子人在做，天在看。近期360天眼实验室捕获到一例针对印度的定向攻击样本，样本利用了沙虫漏洞的补丁绕过漏洞CVE-2014-6352，经分析确认后我们认为这是趋势

0x00前言在渗透测试中，渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令，而有经验的管理员往往会选择安装补丁kb2871997来限制这种行为。这其中涉及到哪些有趣的细节呢？本