排序
谍影追踪:全球首例UEFI_BIOS木马分析
9年前Scanners-Box:开源扫描器大全 2017-04-22
Scanners-Box is a comprehensive collection of open-source security scanning tools. It includes subdomain enumeration, database vulnerability scans, weak passwor
9年前OpenVAS开源风险评估系统部署方案
9年前Struts2漏洞浅析之Ongl代码执行分析
本文深入解析Struts2中的Ongl表达式代码执行漏洞,包括其形成原因、实现机制及利用方法。
9年前大自然的搬运工,觉得实在不错,才转载的,linux渗透
9年前开发者需要理解的分布式原语
9年前解码内置不安全“加密芯片”的勒索软件Gomasom
本文详细解析了新型勒索软件Gomasom的加密机制和解密方法,包括其使用的3DES-128加密算法及其密钥生成过程。提供了解密工具下载链接,并分析了病毒作者可能的习惯和技术细节。
9年前PWN2OWN 2017 Linux 内核提权漏洞分析
本文详细介绍了在2017年PWN2OWN大赛中长亭安全研究实验室成功利用的Ubuntu 16.10 Desktop本地提权漏洞,该漏洞存在于Linux内核IPSEC框架中的CVE-2017-7184。文章深入剖析了IPSEC协议和xfrm框架...
9年前深入分析基于异常的 iOS 漏洞利用技术
Discover and understand the discovery process of CVE-2017-2370 mach trap heap overflow vulnerability in iOS. Learn about the development of exploitation techniq
9年前如何快速破解识别APT28网络攻击流量
Learn how the cybersecurity firm Redsocks security quickly identifies and decrypts APT28's network traffic to uncover their sophisticated methods during recent
9年前PlaidCTF 2017 web writeup
Explore the PlaidCTF 2017 web challenge solutions focusing on Flask framework. Discover how to secure and audit web applications in this detailed writeup.
9年前如何从命令行调用Android JNI函数并传递Java对象参数
Learn how to call Android JNI functions from the command line and pass Java object parameters using a small tool. This guide helps in analyzing or testing appli
9年前