排序
里程密PHP开源博客系统任意文件删除+csrf+重装CMS拿到webshell
本文详细解析了里程密PHP开源博客系统的安全漏洞,包括任意文件删除和CSRF攻击,揭示如何利用这些漏洞获取webshell。
9年前解码内置不安全“加密芯片”的勒索软件Gomasom
本文详细解析了新型勒索软件Gomasom的加密机制和解密方法,包括其使用的3DES-128加密算法及其密钥生成过程。提供了解密工具下载链接,并分析了病毒作者可能的习惯和技术细节。
9年前如何快速破解识别APT28网络攻击流量
Learn how the cybersecurity firm Redsocks security quickly identifies and decrypts APT28's network traffic to uncover their sophisticated methods during recent
9年前PlaidCTF 2017 web writeup
Explore the PlaidCTF 2017 web challenge solutions focusing on Flask framework. Discover how to secure and audit web applications in this detailed writeup.
9年前PWN2OWN 2017 Linux 内核提权漏洞分析
本文详细介绍了在2017年PWN2OWN大赛中长亭安全研究实验室成功利用的Ubuntu 16.10 Desktop本地提权漏洞,该漏洞存在于Linux内核IPSEC框架中的CVE-2017-7184。文章深入剖析了IPSEC协议和xfrm框架...
9年前深入分析基于异常的 iOS 漏洞利用技术
Discover and understand the discovery process of CVE-2017-2370 mach trap heap overflow vulnerability in iOS. Learn about the development of exploitation techniq
9年前如何从命令行调用Android JNI函数并传递Java对象参数
Learn how to call Android JNI functions from the command line and pass Java object parameters using a small tool. This guide helps in analyzing or testing appli
9年前技术流挂马揭秘:Flash广告与Sage2.0勒索软件的“黑金搭档”
深入了解我爱卡网站挂马事件,揭示通过Flash广告加载Sage2.0勒索软件的技术细节。分析其攻击流程与防护措施。
9年前基于TCP/IP协议栈的隐写术和隐蔽通道(part 2)
Discover how steganographic techniques can be used in conjunction with the TCP/IP protocol stack to establish covert channels. This article delves deeper into t
9年前Ubuntu LightDM访客账户本地权限提升漏洞(含PoC)
Explore the details of a critical local privilege escalation vulnerability in Ubuntu's LightDM guest account feature. Learn about the potential impact and see t
9年前Ewind:披着合法应用外衣的广告软件
Explore the Ewind adware that masquerades as legitimate apps on Android devices. Learn about its techniques, targets, and impact on user data privacy.
9年前NSA Eternalromance (永恒浪漫) 漏洞分析
本文深入分析NSA EternalRomance漏洞,探讨其利用方法与相关技术细节。适用于安全研究人员和技术爱好者深入了解SMB协议及漏洞利用机制。
9年前