排序
IE 11浏览器0day漏洞(CVE-2015-2425)UAF分析
本文详细介绍了Hacking Team泄露的IE 11 UAF漏洞CVE-2015-2425,并通过poc代码和Windbg调试展示了其工作机制。
9年前Oracle Advanced Support系统SQL注入漏洞挖掘经验分享
本文分享了在Oracle Advanced Support系统中发现并利用SQL注入漏洞的详细过程,介绍了使用nmap、EveWitness和Burp Suite等工具进行渗透测试的方法。
9年前Windows DNS API远程代码执行及PoC构造
Analyze the Windows DNS API Remote Code Execution vulnerability and learn how to construct a Proof of Concept (PoC) for it. Understand the NSEC3 Resource Record
9年前记一次挖掘存储型XSS漏洞过程
本文详细记录了一次在ROCBOSS微社区程序中发现存储型XSS漏洞的过程。文章分析了XSS攻击的可能性,并通过实际挖掘过程展示了如何识别并利用潜在的安全隐患,对网络安全和网站开发者具有重要参考...
9年前Padding oracle attack详细解析
Explore the detailed explanation of Padding Oracle Attack and its application in cryptography. Understand how it works with CBC encryption and PKCS #5 padding r
9年前全方位绕过软WAF攻略
Explore advanced techniques to bypass popular soft WAF systems like 360主机卫士,安全狗,云锁. Learn about SQL injection methods and how to evade detection through creativ
9年前简易Python Selenium爬虫实现歌曲免费下载
本文章介绍了使用Python和Selenium爬虫技术从酷狗音乐网站抓取在线歌曲的方法,适用于网络安全与技术爱好者学习参考。
9年前Tomcat源代码调试:看不见的Shell第二式之隐藏任意Jsp文件
Discover how to hide any JSP file in a Tomcat environment by deceiving the system during compilation. Learn about the impact of development mode and the importa
9年前PDF文件解析与PDF恶代分析中的一些坑
了解PDF文件结构,掌握PDF文件解析技巧。本文介绍如何在恶意代码检测中避开常见陷阱,提供常用工具推荐,帮助网络安全专业人士进行更有效的文档分析。
9年前如何使用dex-oracle对抗混淆后的Android恶意软件
Learn how to use dex-oracle and deobfuscation techniques to counteract obfuscated Android malicious software. This guide provides insights into handling complex
9年前CVE-2017-11826漏洞分析、利用及动态检测
Explore the CVE-2017-11826 vulnerability in Microsoft Office, including its exploitation and dynamic detection techniques. This article provides a detailed anal
9年前如何巧妙的从ntds.dit中提取Hash和域信息
Learn how to extract NTLM hash values and domain information from ntds.dit files using tools like secretsdump.py, esedbexport, and ntdsxtract. This guide covers
9年前