| 2024-07-23 |
利用 Chrome 漏洞( CVE-2023-2033) 进行 Electron 中的 RCE 攻击 |
404专栏 |
|
| 2024-07-22 |
搭建 FortiGate 调试环境 (二) |
经验心得 |
|
| 2024-07-21 |
搭建 FortiGate 调试环境 (一) |
经验心得 |
|
| 2024-07-21 |
The Patchwork group has updated its arsenal, launching attacks for the first time using Brute Ratel C4 and an enhanced version of PGoShell |
情报分析 |
|
| 2024-07-21 |
通过 V8 WASM 类型混淆实现 Chrome 或 Edge RCE |
漏洞分析 |
|
| 2024-07-15 |
Patchwork 组织更新武器库,首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击 |
404专栏 |
|
| 2024-07-12 |
Draytek Vigor 3910 任意代码执行漏洞(CVE-2023-31447)复现分析 |
漏洞分析 |
|
| 2024-07-10 |
克隆攻击:利用 Chrome 渲染器中重复对象属性获取 RCE |
漏洞分析 |
|
| 2024-07-09 |
海莲花组织以社保话题为诱饵进行 APT 攻击 |
404专栏 |
|
| 2024-07-08 |
Analysis of the Suspected APT Attack Activities by “Silver Fox” |
情报分析 |
|
| 2024-07-05 |
关于 CVE-2024-2961 glibc iconv exploitation (part 2) 注解 |
漏洞分析 |
|
| 2024-07-05 |
不只是黑产?疑似筹划 APT 攻击的”银狐”团伙攻击活动分析 |
404专栏 |
|
| 2024-07-04 |
Off-by-One Conference 2024 议题:经典目标中被遗忘的宝藏 |
经验心得 |
|
| 2024-07-03 |
Naptime 项目: 评估大型语言模型的进攻性安全能力 |
AI安全 |
|
| 2024-07-01 |
LibreSSL 之 CVE-2023-35784 漏洞分析 |
漏洞分析 |
|
| 2024-06-25 |
“山寨版” VSCode 扩展,攻破 4830 亿美元巨头 |
经验心得 |
|
| 2024-06-24 |
N-days Chaining 漏洞利用分析 Part 6:Windows 内核 LPE 之获取 SYSTEM |
漏洞分析 |
|
| 2024-06-20 |
N-days Chaining 漏洞利用分析 Part 5:VMware Workstation 客户端到主机逃逸 |
漏洞分析 |
|
| 2024-06-19 |
N-days Chaining 漏洞利用分析 Part 4: VMware Workstation 信息泄露 |
漏洞分析 |
|
| 2024-06-18 |
PHP CGI 参数注入漏洞(CVE-2024-4577)分析 |
漏洞分析 |
|
| 2024-06-17 |
Mitmproxy 数据包解密实战篇 |
经验心得 |
|
| 2024-06-14 |
使用 VIM 进行代码审计 |
经验心得 |
|
| 2024-06-13 |
Analysis of CVE-2024-2961 Vulnerability |
漏洞分析 |
|
| 2024-06-13 |
CVE-2024-2961 漏洞分析 |
经验心得 |
|
| 2024-06-12 |
Java 应用安全之 JEB Floating License 绕过 |
经验心得 |
|
| 2024-06-07 |
利用 ChatGPT 在网络浏览器中获取 XXE |
经验心得 |
|
| 2024-06-06 |
从发现到披露: ReCrystallize 服务器漏洞 |
漏洞分析 |
|
| 2024-06-06 |
XML 相关漏洞风险研究 |
漏洞分析 |
|
| 2024-06-05 |
小米路由器 CVE-2023-26315 漏洞分析与仿真方案 |
漏洞分析 |
|
| 2024-06-04 |
当 Nashorn 失去括号:非典型 Java命令执行绕过 |
经验心得 |
|
| 2024-05-31 |
“Mail in the Middle”:一种自动化鱼叉式网络钓鱼攻击的工具 |
经验心得 |
|
| 2024-05-28 |
通过 PitM 监视串口通信的方法 |
经验心得 |
|
| 2024-05-27 |
Windows 与 Java 环境下的 Redis 利用分析 |
经验心得 |
|
| 2024-05-24 |
Solana 的 SVM 无限循环指令消耗漏洞分析 |
漏洞分析 |
|
| 2024-05-24 |
乌克兰卫星电视系统攻击事件安全分析 |
威胁情报 |
|
| 2024-05-23 |
警惕新型僵尸 Goldoon :一款指令集覆盖最广的零检出率僵尸家族 |
威胁情报 |
|
| 2024-05-21 |
TheMoon 恶意软件分析 |
情报分析 |
|
| 2024-05-16 |
xz 开源攻击时间线梳理 |
情报分析 |
|
| 2024-05-11 |
调用 ELF 文件任意函数的几种方式 |
经验心得 |
|
| 2024-05-10 |
RCE 宝典回归 |
漏洞分析 |
|
| 2024-05-09 |
从 XZ 后门学奇技淫巧 |
漏洞分析 |
|
| 2024-05-09 |
Techniques Learned from the XZ Backdoor |
漏洞分析 |
|
| 2024-04-30 |
警惕新型僵尸 Goldoon:一款指令集覆盖最广的零检出率僵尸家族 |
威胁情报 |
|
| 2024-04-29 |
xz-utils 后门代码分析 |
漏洞分析 |
|
| 2024-04-29 |
Analysis of the xz-utils backdoor code |
漏洞分析 |
|
| 2024-04-26 |
Flipping Pages: nf_tables 中新的 Linux 漏洞利用分析 |
漏洞分析 |
|
| 2024-04-26 |
N-days Chaining 漏洞利用分析 Part 3:Windows Driver LPE--Medium to System |
漏洞分析 |
|
| 2024-04-24 |
N-days Chaining 漏洞利用分析 Part 2 :Chrome 沙盒逃逸 |
漏洞分析 |
|
| 2024-04-19 |
N-days Chaining 漏洞利用分析Part 1 :Chrome Renderer RCE |
漏洞分析 |
|
| 2024-04-19 |
CVE-2024-21762 FortiOS 内存越界写导致 RCE 漏洞分析 |
经验心得 |
|
| 2024-04-18 |
凭据获取之浏览器 |
经验心得 |
|
| 2024-04-17 |
绕过《霍格沃茨遗产》中的 Denuvo 加密 |
经验心得 |
|
| 2024-04-12 |
GSM 内核 LPE 研究分析 |
经验心得 |
|
| 2024-04-12 |
Electron 安全与你我息息相关 |
漏洞分析 |
|
| 2024-04-11 |
Analysis of VxWorks Boot Process and Overflow Testing |
二进制安全 |
|
| 2024-04-11 |
VxWorks 启动流程及溢出测试分析 |
二进制安全 |
|
| 2024-04-08 |
pgAdmin 命令执行漏洞的三年 |
漏洞分析 |
|
| 2024-04-07 |
PHP 之殇 :一个 IR 设计缺陷引发的蝴蝶效应 |
经验心得 |
|
| 2024-04-02 |
Analyzing the MiniDLNA Http Chunk Parsing Vulnerability (CVE-2023-33476) |
漏洞分析 |
|
| 2024-04-02 |
我所知道的 XZ 后门 |
威胁情报 |
|
| 2024-04-02 |
xz-utils 后门漏洞 CVE-2024-3094 分析 |
漏洞分析 |
|
| 2024-04-01 |
秘鲁军方勒索事件及相关勒索组织深度分析 |
威胁情报 |
|
| 2024-03-28 |
Exploiting the libwebp Vulnerability, Part 2 Diving into Chrome Blink |
经验心得 |
|
| 2024-03-27 |
探秘 Zyxel 设备:固件提取分析 |
经验心得 |
|
| 2024-03-26 |
Exploiting the libwebp Vulnerability, Part 1: Playing with Huffman Code |
经验心得 |
|
| 2024-03-25 |
填补盾牌的裂缝:堆分配器中的MTE |
经验心得 |
|
| 2020-03-30 |
Liferay Portal Json Web Service Deserialization Vulnerability (CVE-2020-7961) Analysis |
漏洞分析 |
|
| 2020-03-30 |
Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-7961) |
漏洞分析 |
|
| 2020-03-30 |
Weblogic iiop/T3 回显分析 |
Web安全 |
|
| 2020-03-30 |
WiFi 安全与攻击案例分析 |
IoT安全 |
|
| 2020-03-30 |
雷克萨斯汽车安全研究综述报告 |
专题报告 |
|
| 2020-03-30 |
Metasploit 后渗透模块开发 |
安全工具&安全开发 |
|
| 2020-03-27 |
IoT 上 SSL 安全开发小结 |
安全工具&安全开发 |
|
| 2020-03-27 |
CVE-2020-3119 Cisco CDP Stack Overflow Analysis |
漏洞分析 |
|
| 2020-03-27 |
CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析 |
漏洞分析 |
|
| 2020-03-26 |
Fastjson1.2.6 6 远程代码执行漏洞分析复现含 4 个 Gadget 利用 Poc 构造 |
Web安全 |
|
| 2020-03-24 |
Linux 内核内存管理与漏洞利用 |
二进制安全 |
|
| 2020-03-23 |
微信远程攻击面简单的研究与分析 |
漏洞分析 |
|
| 2020-03-19 |
WordPress ThemeREX Addons 插件安全漏洞深度分析 |
漏洞分析 |
|
| 2020-03-19 |
漫谈 WebLogic-CVE-2020-2551 |
漏洞分析 |
|
| 2020-03-19 |
CVE-2020-1947_Apache_ShardingSphere UI YAML 解析远程代码执行漏洞 |
漏洞分析 |
|
| 2020-03-19 |
RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell |
Web安全 |
|
| 2020-03-18 |
不调试源码重现 Ghostcat 漏洞 (CVE-2020-1938) |
漏洞分析 |
|
| 2020-03-16 |
微软 IE Edge 脚本引擎漏洞 CVE-2020-0768 分析 |
漏洞分析 |
|
| 2020-03-13 |
这是一篇“不一样”的真实渗透测试案例分析文章 |
经验心得 |
|
| 2020-03-13 |
v8 利用入门-从越界访问到 rce |
漏洞分析 |
|
| 2020-03-12 |
Cobalt Strike 4.0 手册——献给渗透测试人员的先进威胁战术 |
安全基础&教学篇 |
|
| 2020-03-11 |
Apache Tomcat 远程文件包含漏洞深入分析 |
漏洞分析 |
|
| 2020-03-11 |
Oracle Coherence 反序列化漏洞分析(CVE-2020-2555) |
漏洞分析 |
|
| 2020-03-09 |
全球高级持续性威胁(APT) 2019年上半年研究报告 |
专题报告 |
|
| 2020-03-09 |
尝试利用Cython将Python项目转化为单个.so |
安全工具&安全开发 |
|
| 2020-03-04 |
WebLogic CVE-2020-2551漏洞分析 |
漏洞分析 |
|
| 2020-03-04 |
Hessian deserialization and related gadget chains |
Web安全 |
|
| 2020-02-28 |
CVE-2018-8453 从 BSOD 到 ExpLoit(下) |
漏洞分析 |
|
| 2020-02-28 |
CVE-2018-8453 从 BSOD 到 ExpLoit(上) |
漏洞分析 |
|
| 2020-02-28 |
Shadowsocks 重定向攻击分析 |
漏洞分析 |
|
| 2020-02-27 |
Java “后反序列化漏洞” 利用思路 |
漏洞分析 |
|
| 2020-02-26 |
APT 分析及 TTPs 提取 |
经验心得 |
|
| 2020-02-25 |
Hessian 反序列化及相关利用链 |
Web安全 |
|
| 2020-02-25 |
WebLogic WLS 核心组件 RCE 分析(CVE-2020-2551) |
漏洞分析 |
|
