排序
利用内存破坏漏洞实现 Python 沙盒逃逸
本文详细探讨了如何利用Python中numpy模块的内存破坏漏洞实现沙盒逃逸。分析了漏洞的具体条件和利用方法,提供了实际的PoC验证脚本,并讨论了量化风险的方法。
9年前【漏洞分析】CVE-2017-3881:思科 Catalyst 交换机远程代码执行漏洞分析
了解CVE-2017-3881针对思科Catalyst交换机的远程代码执行漏洞,包括概念验证攻击技术、漏洞分析和缓解措施。
9年前针对Mac OS X和Windows两大系统的恶意word文档分析(二)
深入了解针对Mac OS X和Windows的恶意Word宏软件,本文详细介绍了Metasploit的设置过程及其在两种操作系统上的攻击演示。掌握如何设置Metasploit服务器并进行远程控制。
9年前我与支付宝之间的那些事:基于Python与Face++实现人脸识别
本文详细介绍了如何使用Face++和Python实现支付宝的人脸识别功能。通过实战项目,探讨了从环境搭建到代码实现的全过程,并分享了关键步骤和技术细节。
9年前iOS 安全之针对 mach_portal 的分析
本文深入探讨了mach_portal在iOS 10.*上获取root shell的利用代码及KPP绕过的实现,详细分析了三个关键漏洞CVE-2016-7637、CVE-2016-7644和CVE-2016-7661。
9年前MS 17-010:NSA Eternalblue SMB 漏洞分析
深入解析MS 17-010漏洞的触发机制和原理,了解EternalBlue SMB漏洞在win7系统中的具体表现。
9年前基于TCP/IP协议栈的隐写术和隐蔽通道(part 2)
Discover how steganographic techniques can be used in conjunction with the TCP/IP protocol stack to establish covert channels. This article delves deeper into t
9年前挂马新招:全程纯Flash文件挂马传播勒索软件技术揭秘
揭示利用Flash文件全程传播Sage2.0勒索软件的新技术,包括广告挂马、动态域名生成和加密代码等关键环节。了解如何防范此类高级威胁,保障网络安全。
9年前NSA Eternalromance (永恒浪漫) 漏洞分析
本文深入分析NSA EternalRomance漏洞,探讨其利用方法与相关技术细节。适用于安全研究人员和技术爱好者深入了解SMB协议及漏洞利用机制。
9年前Ewind:披着合法应用外衣的广告软件
Explore the Ewind adware that masquerades as legitimate apps on Android devices. Learn about its techniques, targets, and impact on user data privacy.
9年前Ubuntu LightDM访客账户本地权限提升漏洞(含PoC)
Explore the details of a critical local privilege escalation vulnerability in Ubuntu's LightDM guest account feature. Learn about the potential impact and see t
9年前技术流挂马揭秘:Flash广告与Sage2.0勒索软件的“黑金搭档”
深入了解我爱卡网站挂马事件,揭示通过Flash广告加载Sage2.0勒索软件的技术细节。分析其攻击流程与防护措施。
9年前