欢迎来到APP交易!
免费发布信息
当前位置:APP交易 > 热点资讯 > app交易
app交易
  • Kimsuky组织某样本分析
    0x00前言HWP是韩国Hancom公司开发的文字处理软件(扩展名.hwp),可类比于WPS。本文分析样本利用了CVE-2017-8291,由于版权相关问题,最新版的HWP已经将GhostScript开源组件(gbb.exe)移除,但在旧版本上该漏洞仍然能够触发,笔者
    21-07-09
  • DIY | 树莓派搭载kali Linux
    受新冠疫情影响,只能宅在家,年前购买的树莓派4B(RaspberryPi)终于有空倒腾起来。在去年的某大型攻防演习行动中,听说过无人机+树莓派进行无线wifi攻击的神操作,惊为天人,一直想动手试一试,今天就先在树莓派中装上渗透利器kali
    21-07-09
  • CVE-2020-11108: How I Stumbled
    原文地址:https://frichetten.com/blog/cve-2020-11108-pihole-rce/以下是CVE-2020-11108的writeup,Pi-holeWeb应用程序的认证用户可以通过CVE-2020-11108漏洞实现远程代码执行并提权为root。此漏洞影响Pi-holev4.4及更
    21-07-09
  • 2020高校战役XCTF分享赛
    新春分享赛2020(天璇Merak)websqlcheckin考虑万能密码。webtmp考察python反序列化读源码可知需要覆盖name和category且需要避免使用R指令码,网上可以搜到使用C指令码来绕过执行RCE构造payload:s3=b"\x80\x03c__main__\
    21-07-09
  • 从0到1认识DNS重绑定攻击
    从0到1认识DNS重绑定攻击0x0前言  很早之前,就对此做过一番琐碎的学习,但是最近在应用的时候,发现自己并不是很熟练,对漏洞的检测思路及其攻击思路没有一套系统的模型,故对此进行系统的总结,让更多人认识这种差异性同步攻
    21-07-09
  • Firefox 86 将支持 “Total Co
    Mozilla正式发布Firefox86火狐浏览器了,支持Linux、Windows和MacOS操作系统,已提供针对Linux64位系统的firefox-86.0.tar.bz2软件包下载,使用旧版本的用户可在帮助的关于Firefox选项中自动更新。TotalCookieProtection是
    21-07-09
  • 一个例子引出的PLT与GOT姐妹花
    最近刚刚接触到PLT与GOT,所以就想以此篇文章来巩固一下我对于这对姐妹花的理解啦!刚刚接触,理解不深,还请大佬轻喷!环境:ubantu16.04一、程序运行过程首先我们对于程序运行来有一个基本的概念,程序运行起来应经过四个步骤:预
    21-07-09
  • Discuz!X 3.4 系列漏洞梳理
    分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。Discuz!X≤3.4任意文件删除漏洞1、简述漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复2、
    21-07-09
  • 缓冲区溢出之Strcpy和Memcpy
    问题:定义三个函数fu’n1,fun2,fun3,不使用嵌入式汇编调用和函数调用,仅仅字符串的操作按顺序调用他们。这个是今天老师抛出来的一个问题,似乎有着似曾相识的感觉。想到之前老师用strcpy()溢出实现过三个函数的调用,折回去
    21-07-09
  • ELF反调试初探
    ELF(ExecutableandLinkableFormat)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分析的难度,我们往往需要对ELF文件增加反调试措施。本文便对相关技术进行了总结归纳。1.背景知识1.1ELF
    21-07-09
共1623记录 <上一页1 ...8 9 10 11 12 13 14 15 16 17 ... 163下一页>
热门阅读排行
信息管理
关于我们
扫一扫,访问手机站
    APP交易手机版
加入QQ群交流
    APP交易QQ群
    1377 678 6470
Copyright © APP交易版权所有

德品

1377 678 6470