首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
黑夜BUG多
掘友等级
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
0
文章 0
沸点 0
赞
0
返回
|
搜索文章
黑夜BUG多
3年前
关注
探索SMBGhost RCE PoC
3月11日,微软公布了SMBGhost漏洞的相关信息,这是内核驱动srv2.sys中SMBv3.1.1消息解压缩过程中的一个整数溢出漏洞。由于SMBGhost漏洞可能导致R...
赞
评论
分享
黑夜BUG多
3年前
关注
反诈骗之旅(二)诈骗软件又现新变种
概述:近期暗影实验室在日常监测中,发现一批针对中国、越南、马来西亚、美国等国用户的钓鱼软件。该类软件并不是第一次出现,如今出现了新变种。暗影安全实验室在去年10月份发表过一...
1
评论
分享
黑夜BUG多
3年前
关注
TP-Link WR841N 栈溢出漏洞(CVE-2020-8423)分析
前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞,借机复现了一下这个栈溢出漏洞,其中有一些在漏洞利用上的小技巧在此和大家分享一下。 binwa...
赞
评论
分享
黑夜BUG多
3年前
关注
从零开始学习fuzzing
为了提升Windows exploitation水平,最近几个月我一直在阅读与模糊测试有关的资料,而且我越来越觉得模糊测试一件很有意思的事情。在这篇文章中,我会介绍如何建造...
2
评论
分享
黑夜BUG多
3年前
关注
针对自私挖矿的重新审查(下)
本文将在流行的加密货币中使用的几种困难调整算法(DAA)下自私挖矿的盈利能力进行研究。提出一个流行的难度调整算法分类,量化了算法选择对哈希波动的影响,并展示了不同的DAA家...
赞
评论
分享
黑夜BUG多
3年前
关注
一次对钓鱼邮件攻击者的深度溯源分析
近几个月以来,随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延,许多国家和地区的卫生系统不堪重负。与此同时,攻击者却趁火打劫,利用钓鱼邮件对政府、医疗等重要部门...
赞
评论
分享
黑夜BUG多
3年前
关注
MySQL JDBC 客户端反序列化漏洞分析
这几天学习了BlackHat Europe 2019的议题《New Exploit Technique In Java Deserialization Attack》, 膜...
1
评论
分享
黑夜BUG多
3年前
关注
MIPS 指令集 Shellcode 编写入门
Shellcode 是一段可以执行特定功能的特殊汇编代码,在设备漏洞利用过程中,尤其是栈溢出漏洞,我们一般都会使用调用 shellcode 的方法来进行攻击(ret2she...
1
评论
分享
黑夜BUG多
3年前
关注
Java JMX-RMI
当前我们连的是本地的MBean Server(每个java进程在本地都会有一个MBean Server),我们也可以将MBean Server挂载到某一端口上,提供远程的M...
赞
评论
分享
黑夜BUG多
3年前
关注
两种最新Bypass ETW的方法
2020年4月7日,Dylan在其twitter上发布了一种绕过Sysmon和ETW的通用方法,我们对其进行了跟踪研究。4月8日,modexp在其blog上发布了另一种绕过...
赞
评论
分享
黑夜BUG多
3年前
关注
一次“SSRF-->RCE”的艰难利用
一次授权的渗透测试中,发现一处SSRF漏洞,可结合Redis实现RCE,看似近在咫尺,却又满路荆棘,经过不懈努力,最终达成目的。其中有几处比较有意思的地方,抽象出来与大家分...
1
评论
分享
黑夜BUG多
3年前
关注
探索php://filter在实战当中的奇技淫巧
在渗透测试或漏洞挖掘的过程中,我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用,以达到一定的攻击效果,拿到相应的服务...
赞
评论
分享
黑夜BUG多
3年前
关注
攻破莫斯科互联网投票系统使用的加密方案
2019年9月,莫斯科市议会选举的选民被允许使用互联网投票系统。它的源代码已提供给公众测试。在本文中展示了对投票系统中实施的加密方案的两次成功攻击。两种攻击都发送给系统的开...
赞
评论
分享
黑夜BUG多
3年前
关注
ysoserial Java 反序列化系列第一集 Groovy1
由于其中部分payload使用到的低版本JDK中的类,所以建议自己私下分析学习时使用低版本JDK JDK版本建议在1.7u21以下。 此篇文章为java反序列化系列文章的第...
赞
评论
分享
黑夜BUG多
3年前
关注
儿童游戏软件中隐藏着Tekya木马风险预警
概述:广告软件通常通过弹出式窗口、横幅广告、内文链接等广告方式来呈献广告内容,主要是为了提高相关网站、产品知名度。这能为软件开发商带来一定的广告收入。而广告木马软件则通常通...
赞
评论
分享
黑夜BUG多
3年前
关注
“震网”三代和二代漏洞技术分析报告
2017年6月份微软补丁发布了一个针对Windows系统处理LNK文件过程中发生的远程代码执行漏洞,通用漏洞编号CVE-2017-8464。 当存在该漏洞的电脑被插上存在漏...
赞
评论
分享
黑夜BUG多
3年前
关注
深入分析Android Binder越界访问漏洞CVE-2020-0041(上):Chrome沙箱逃逸
在2019年12月,我们向Google报告了CVE-2020-0041漏洞,同时我们编写了利用该漏洞实现Google Chrome沙箱逃逸的漏洞利用程序。 在几个月前,我们...
赞
评论
分享
黑夜BUG多
3年前
关注
BlueBorne 之 CVE-2017-0785 原理分析
CVE-2017-0785 属于 BlueBorne 漏洞集。导致该漏洞的原因是 Android BlueDroid 和 Fluoride 蓝牙协议栈实现的 SDP ser...
赞
评论
分享
黑夜BUG多
3年前
关注
基于纯软件环境的AVR逆向分析
一. 前言 大家好,我是来自银基安全实验室的Cure。 今天与大家分享在纯软件环境下进行AVR固件逆向破解的一些学习与思考。 AVR单片机是Atmel公司于1997年推出的...
赞
评论
分享
下一页
个人成就
文章被点赞
217
文章被阅读
405,322
掘力值
10,433
关注了
0
关注者
997
收藏集
0
关注标签
0
加入于
2018-10-23