Finger
拎着烈酒背着孤独踟蹰的代码狗
前言 对于应用安全甲方一般会在这三个方面做防御. 按逻辑分类的话应该应该分为这几类, 但如果从实现原理的话, 应该分为两类, 用API实现的 和 不用API实现的(这说的不用 API 实现, 不是指换…
2017-10-20 0 Comment
你是否曾经想过怎样才能拦截系统调用?你是否曾经想过通过修改一下系统调用的参数来耍一把内核?你是否想过调试器是怎样把一个进程停下来,然后把控制权转移给你的?如果你以为这些都是通…
2017-10-20 0 Comment
什么是lldb lldb是llvm+clang工具链中的调试器,类似于gdb等,提供的可用命令和设计架构跟gdb略有不同。 一些反调试手段 下面罗列的一些反调试手段均在OS X系统上编写的控制台程序中测试…
2017-10-20 0 Comment
0x01 用户评论处xss 查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的…
2017-10-20 0 Comment
XSS过滤绕过备忘单-http://cheatsheets.hackdig.com/?4.htm XSS Filter Evasion Cheat Sheet(Chinese) 1 译文源起: 2 译者说明: 2 介绍 6 测试说明 6 XSS漏洞挖掘 6 XSS漏洞挖掘2 6 没…
2017-10-20 0 Comment
We recently begun to search bugs in USB host stacks using one of our tool based on the Facedancer. This article first presents our fuzzing approach followed by a practical e…
2017-10-20 0 Comment
This blog post presents the reverse engineering of an OBD2 dongle called "Nitro OBD2". It is advertised like this: "NitroOBD2 is a Chip Tuning Box which can be plugged into …
2017-10-20 0 Comment
Solr是一个独立的企业搜索服务器,具有类似REST的API。您通过JSON,XML,CSV或二进制文件通过HTTP将文档(称为“索引”)放入其中。您可以通过HTTP GET进行查询,并接收JSON,XML,CSV…
2017-10-18 0 Comment
就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用…
2017-10-18 0 Comment
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高…
2017-10-18 0 Comment