排序
基于TCP/IP协议栈的隐写术和隐蔽通道(part 2)
Discover how steganographic techniques can be used in conjunction with the TCP/IP protocol stack to establish covert channels. This article delves deeper into t
9年前Ubuntu LightDM访客账户本地权限提升漏洞(含PoC)
Explore the details of a critical local privilege escalation vulnerability in Ubuntu's LightDM guest account feature. Learn about the potential impact and see t
9年前Ewind:披着合法应用外衣的广告软件
Explore the Ewind adware that masquerades as legitimate apps on Android devices. Learn about its techniques, targets, and impact on user data privacy.
9年前NSA Eternalromance (永恒浪漫) 漏洞分析
本文深入分析NSA EternalRomance漏洞,探讨其利用方法与相关技术细节。适用于安全研究人员和技术爱好者深入了解SMB协议及漏洞利用机制。
9年前挂马新招:全程纯Flash文件挂马传播勒索软件技术揭秘
揭示利用Flash文件全程传播Sage2.0勒索软件的新技术,包括广告挂马、动态域名生成和加密代码等关键环节。了解如何防范此类高级威胁,保障网络安全。
9年前渗透测试神器TOP10
Discover the top 10 penetration testing tools of 2017 including Metasploit, w3af, Core Impact, and SQLMap. Learn about their features and how they can help in e
9年前MS 17-010:NSA Eternalblue SMB 漏洞分析
深入解析MS 17-010漏洞的触发机制和原理,了解EternalBlue SMB漏洞在win7系统中的具体表现。
9年前iOS 安全之针对 mach_portal 的分析
本文深入探讨了mach_portal在iOS 10.*上获取root shell的利用代码及KPP绕过的实现,详细分析了三个关键漏洞CVE-2016-7637、CVE-2016-7644和CVE-2016-7661。
9年前我与支付宝之间的那些事:基于Python与Face++实现人脸识别
本文详细介绍了如何使用Face++和Python实现支付宝的人脸识别功能。通过实战项目,探讨了从环境搭建到代码实现的全过程,并分享了关键步骤和技术细节。
9年前针对Mac OS X和Windows两大系统的恶意word文档分析(二)
深入了解针对Mac OS X和Windows的恶意Word宏软件,本文详细介绍了Metasploit的设置过程及其在两种操作系统上的攻击演示。掌握如何设置Metasploit服务器并进行远程控制。
9年前WEB渗透测试中回显的一些技巧
本文详细介绍了在WEB渗透测试过程中,通过SQL注入、XSS等技术获取服务器响应信息的方法和技巧。分享了利用HttpRequestData、共享路径执行命令以及数据库备份等实战案例,帮助提高渗透测试效率。
9年前【漏洞分析】CVE-2017-3881:思科 Catalyst 交换机远程代码执行漏洞分析
了解CVE-2017-3881针对思科Catalyst交换机的远程代码执行漏洞,包括概念验证攻击技术、漏洞分析和缓解措施。
9年前