乌云知识库

Author:RickGray(知道创宇404安全实验室)0x00简介好像很久没发文了，近日心血来潮准备谈谈“漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证PoC或者利用EXP被公

Author:360追日团队近期，孟加拉国、厄瓜多尔、越南、菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件，这些事件中黑客都瞄准了SWIFT银行间转账系统，对相关银行实施攻击和窃取。

0x00前言作者:Cigital公司的安全顾问Qsl1pknotp题目:ExploitingmemorycorruptionbugsinPHPPart3:PoppingRemoteShells地址:h

作者：[email protected]0x00ContentProvider组件简介ContentProvider组件是Android应用的重要组件之一，管理对数据的访问，主要用于不同的应用程序之间

0x00前言该题目是一道算法题，算法涉及二次HASH加密及验证。本人通过分析，认为只有用暴力枚举的方法才能得到认证码。经过长时间跟踪，通过研究加密算法，分析出了通过枚举的方式猜解得到认证码的方法。本文

0x00背景近日哈勃分析系统截获了一批新型浏览器劫持木马“暗影鼠”，该木马通常被打包在压缩包内伪装视频播放器通过网页进行传播。该木马的主要功能是对浏览器访问导航页的流量进行劫持，重定向到自己的推广页，

0x00背景日前实验室捕获一个样本。远远望去，像是搜狗输入法，在测试机中点开一看，弹出一款游戏的物价表，再看PE文件属性，还带正常着数字签名，一副人畜无害的样子。经过一番认真分析后。发现远没有这么简单

0x00简介事情得从一个报告说起，有人说网页map.yahoo.co.jp，在IE中进行打印预览时，使用倍率666%会让IE崩溃（至少2016-5-28为止还是这样），为什么IE中会出现这么6的问题呢

0x00前言三个白帽终于出了一个pwn的挑战。总算是能让我这种不会web的菜鸡拿几个猫币了。而且这一道题目出的很有心意，后面利用过程一环扣一环，质量很高。现在就来分享一些详细的利用思路。附上原文件：v