IE安全系列:脚本先锋(IV)—网马中的Shellcode
脚本先锋系列第四章,也是最后一章。将介绍对Shellcode的调试,以及SWF、PDF漏洞的利用文件的简单处理过程。
...
GitHub账户被黑:旧漏洞导致弱密钥大量留存
又见历史原因导致的安全隐患
在七年前开发人员发现GitHub存在一个灾难性的漏洞之后,GitHub已经关闭了数量不明的通过密钥访问的账户。
...
Stay hungry, Stay foolish 的原义
乔布斯在斯坦福大学毕业演讲中说过,他最喜欢的一句话叫做"Stay hungry, Stay foolish"。
...
Max OS X x64 环境下覆盖objective-c类结构并通过objc_msgSend获得RIP执行shellcode
author vvun91e0n
0x00 前言
阅读学习国外nemo大牛《Modern Objective-C Exploitation Technique
...
浅谈被加壳ELF文件的DUMP修复
前面的文章中(http://www.freebuf.com/articles/system/67927.html),我已经介绍了如何调试被加壳的ELF,这里不在
...
async 函数的含义和用法
本文是《深入掌握 ECMAScript 6 异步编程》系列文章的最后一篇。
...
windows kernel exploitation基础教程
来源: http://poppopret.blogspot.com/2011/06/windows-kernel-exploitation-part-1.htm
...
跟我学姿势:电影中真实存在的无线黑客技术
前段时间在微博上看到tk教主貌似想拍黑客题材的电影,还有看《战狼》等等不忍直视的电影,另外阿里把“在XX电影中出现在那种黑客技术”作为面试题之一。
...
co 函数库的含义和用法
进入正文之前,先插播一条消息。我七年前翻译的《软件随想录》再版了(京东链接)。这次是《Joel论软件》两卷同时再版,第一卷是新译本,第二卷是我翻译的。
...
企业安全管理(一)
0x00 安全行业的第三流派-CSOs
目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,但除了微观对抗之外安全是一
...
Thunk 函数的含义和用法
本文是《深入掌握 ECMAScript 6 异步编程》系列文章的第二篇。
...
jenny – linux 下web漏洞扫描器发布
jenny 是 0x50sec.org 女成员jenny出品的一款linux下web漏洞扫描工具,支持旁站查询。
...
Generator 函数的含义与用法
本文是《深入掌握 ECMAScript 6 异步编程》系列文章的第一篇。
...
2011西安电子科技大学网络攻防大赛 漏洞挖掘题目 windows7 seh dep bypass 调试笔记
2011西安电子科技大学网络攻防大赛 漏洞挖掘题目 windows7 seh exploit dep bypass 调试笔记
上次准备研究的网马利用方向:
...
2012西电网络攻防大赛 溢出第二题目 调试笔记
2012西电网络攻防大赛 溢出第二题目 调试笔记
下午调试了三个网马漏洞,一个ie两个ActiveX的漏洞。回顾了一下堆喷射技术。
...