排序
17年10月30日360最新虚拟壳脱壳后完全修复详细解析
本文详细介绍了如何针对2017年10月30日最新版的360加固助手进行完全修复,涵盖指令映射表生成、被抽取指令还原等过程,适合安全技术学习交流。
9年前PHP代码审计片段讲解(入门代码审计、CTF必备)
Learn the basics of PHP code auditing with practical examples from CTFs. Explore functions, SQL injection, session hijacking, and more to enhance your web secur
9年前剖析SQLite内存破坏漏洞
Explore the SQLite memory corruption vulnerabilities, including CVE-2015-7036 and how fts3_tokenizer can be exploited. Understand the impact on popular systems
9年前针对MSOffice的木马新变种(毒藤)深度分析
本文详细分析了针对Office应用的Poison Ivy木马新变种,探讨其感染过程、利用的技术及对受害者主机的影响。
9年前利用脚本注入漏洞攻击ReactJS应用程序
了解如何利用脚本注入漏洞攻击ReactJS应用程序,识别潜在的安全威胁并防止XSS攻击。
9年前内核池溢出漏洞利用实战之Windows 7篇
深入探讨HitmanPro独立扫描版3.7.15版本中的内核池溢出漏洞利用技巧,了解CVE-2017-6008的具体分析与实战操作。
9年前Apache Kafka readObject漏洞分析报告
This report details the analysis of a remote code execution vulnerability in Apache Kafka's FileOffsetBackingStore class. Learn about the technical details, aff
9年前DotNetNuke 任意代码执行漏洞(CVE-2017-9822)分析预警
本文详细分析了DotNetNuke CVE-2017-9822漏洞的背景、影响范围及利用方式,揭示了其通过Cookie修改实现远程代码执行的技术细节。
9年前逆向分析智能窗帘频射协议
Explore the process of reverse-engineering the RF protocol used by RAEX smart blinds to integrate them into a HomeKit system. Learn about data capture and analy
9年前“双枪”狙击:首例连环感染MBR和VBR的顽固木马分析
Explore the latest security threat, 'Double Gun' malware that infects both MBR and VBR. Learn about its unique protection mechanisms and how it challenges antiv
9年前Struts2高危漏洞S2-048分析(附POC)
This article analyzes the high-risk Struts2 vulnerability S2-048, focusing on how it is triggered in org.apache.struts2.s1.Struts1Action.execute(). It also prov
9年前Apache CVE-2017-7659漏洞重现及利用分析
本文详细分析了Apache CVE-2017-7659漏洞的技术细节和利用方法,探讨了漏洞成因及补丁修复过程。
9年前