当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • 【技术分享】SpookFlare: 黑暗中前行
    【技术分享】SpookFlare: 黑暗中前行

    本文介绍了SpookFlare工具,此工具能帮助我们绕过Windows上的安全防护软件。文章分析了工具的执行步骤,内部技术原理以及提供了实例的验证测试。

    发布时间: 2017-11-21 10:00 点赞(0) 收藏

  • 【移动安全】2017安卓应用第三方SDK威胁概况
    【移动安全】2017安卓应用第三方SDK威胁概况

    移动端应用的开发涉及到许多第三方SDK,而第三方SDK的安全性很难保证。近两年已被爆出有安全漏洞的第三方SDK主要有FFmpeg、SQLite、pdfium、个信sdk、chrome内核等,且由于其被广泛使用到大量的APP中,造成漏洞的影响范围非常大。

    发布时间: 2017-11-20 15:33 点赞(0) 收藏

  • 【技术分享】利用Outlook的CreateObject及DotNetToJScript实现横向渗透
    【技术分享】利用Outlook的CreateObject及DotNetToJScript实现横向渗透

    在以前,我在博客中曾经探讨了利用Windows中的分布式组件对象模型(DCOM)进行横向渗透的多种方法,在本文,我们将研究如何利用Outlook的CreateObject()方法来实现横向渗透。

    发布时间: 2017-11-20 14:37 点赞(0) 收藏

  • 【技术分享】如何检测PowerShell攻击活动
    【技术分享】如何检测PowerShell攻击活动

    最近一阶段,我一直在分析研究客户网络环境中的PowerShell攻击活动。根据分析及研究成果,我梳理出了一些特征,利用这些特征,我们可以使用Windows事件日志来检测环境中潜在的PowerShell攻击活动。在本文中,首先我们来梳理一下PowerShell在实际攻击活动中的使用场景,其次,我们再研究一下相应的检测机制。

    发布时间: 2017-11-20 12:08 点赞(0) 收藏

  • 【知识】11月20日 - 每日安全知识热点
    【知识】11月20日 - 每日安全知识热点

    热点概要:安全研究人员已经成功破解亚马逊锁、Github开始警告用户有漏洞的依赖库、yotter——信息泄露检测发现脚本、CVE-2017-1081:FreeBSD IPFilter UAF漏洞、CVE-2017-6168:BIG-IP SSL漏洞、Java反序列化Payload之JRE8u20、Cyberbees攻击:自学习网络或许会替代僵尸网络。

    发布时间: 2017-11-20 10:56 点赞(0) 收藏

  • 【技术分享】深度 - Java 反序列化 Payload 之 JRE8u20
    【技术分享】深度 - Java 反序列化 Payload 之 JRE8u20

    JRE8u20是由pwntester基于另外两位黑客的代码改造出来的。因为此payload涉及到手动构造序列化字节流,使得它与ysoserial框架中所有的payload的代码结构都不太一样,故没有被集成到ysoserial框架。此payload在国内没有受到太大的关注也许与这个原因有关。我对此payload进行了相对深入的研究,与大家分享。

    发布时间: 2017-11-20 10:30 点赞(0) 收藏

  • 【技术分享】对WordPress插件Formidable Forms多个漏洞的分析
    【技术分享】对WordPress插件Formidable Forms多个漏洞的分析

    Formidable Forms是一个流行的WordPress插件,目前已拥有超过20万次安装数量。这一插件可以用来创建通讯录、调查问卷和多种其他类型的窗体。该插件的基本版(Basic)是免费的,升级为专业版(Pro)则须另外付费。我们本次发现了这一插件中的多个漏洞,这些漏洞已经在2.05.02和2.05.03版本中被修复。

    发布时间: 2017-11-20 09:55 点赞(0) 收藏

  • 【知识】11月19日 - 每日安全知识热点
    【知识】11月19日 - 每日安全知识热点

    本周勒索软件盘点、卡巴斯基调查研究NSA黑客工具是如何被盗的、pfSense小于等于2.3.1_1 (pfSense-SA-16_08.webgui)授权的命令执行漏洞披露、CVE-2017-15306: Linux内核KVM PowerPC空指针解引用、新的开源IDS工具、Leading the Blind to Light! - A Chain to RCE。

    发布时间: 2017-11-19 08:01 点赞(0) 收藏

  • 【技术分享】针对PayPal子域存储型XSS的研究(下)
    【技术分享】针对PayPal子域存储型XSS的研究(下)

    在本系列文章的上集中,我们给大家介绍了PayPal品牌中心以及PayPal技术支持门户中存在的存储型跨站脚本漏洞。接下来,我们将会给大家介绍如何利用PayPal品牌中心站点中的XSS漏洞。在这个过程中,我们利用该站点所使用的身份验证机制存在的安全问题,并利用文件名注入将Self-XSS转换为non-Self型的存储型XSS。

    发布时间: 2017-11-17 17:13 点赞(0) 收藏

  • 【技术分享】Lua程序逆向之Luac字节码与反汇编
    【技术分享】Lua程序逆向之Luac字节码与反汇编

    在了解完了Luac字节码文件的整体结构后,让我们把目光聚焦,放到更具体的指令格式上。Luac字节码指令是整个Luac最精华、也是最具有学习意义的一部分,了解它的格式与OpCode相关的知识后,对于逆向分析Luac,会有事半功倍的效果,同时,也为自己开发一款虚拟机执行模板与引擎打下良好的理论基础。

    发布时间: 2017-11-17 15:00 点赞(0) 收藏