COOL

IAM 5个月前 (11-10) 206浏览 0评论

來源：先知安全技術社區 作者：phpoop 0x00 框架運行環境 ThinkPHP 是一個免費開源的，快速、簡單的面向對象的輕量級 PHP 開發框架，是為了敏捷 WEB 應用開發和簡化企業應用開發而誕生的。ThinkPHP 從誕生以來一直秉承簡潔實...

IAM 5个月前 (11-06) 88浏览 0评论

作者：蒸米 0x00 序 Ian Beer@google 發布了 CVE-2017-7047 Triple_Fetch 的 exp 和 writeup，chenliang@keenlab 也發表了一篇關於 Triple_Fetch 的分析，由於這個漏...

IAM 6个月前 (11-01) 131浏览 0评论

作者：phith0n@長亭科技 Universal Bypass 5 最新版 Chrome 60 context == null test： http://mhz.pw/game/xss/xss.php?xss=%3c%62%72%3e%00%00%...

IAM 6个月前 (10-28) 287浏览 0评论

作者：bird@TSRC 1. 前言 近日，Xshell 官方發布公告稱其軟件中存在後門。我們的實習生同學對該後門進行了詳細的分析，確認這是一個具備惡意代碼下載執行和數據回傳等能力的高級木馬。 转载请注明：IAMCOOL » Xshell...

IAM 6个月前 (10-23) 101浏览 0评论

作者：k0shl 前言 這次在 HITB GSEC CTF 打醬油，也有了一次學習的機會，這次CTF出現了兩道 Windows pwn，我個人感覺質量非常高，因為題目出了本身無腦洞的漏洞之外，更多的讓選手們專註於對 Windows 系統的防護機制（s...

IAM 6个月前 (10-18) 274浏览 0评论

作者：k0shl 前言 今天給大家帶來的是 HITB GSEC Win PWN 的 babystack 的解題全過程，關於 babyshellcode 的解題過程已經過更新在前文里。 在 babystack 中用到的一些 babyshellcode ...

IAM 6个月前 (10-14) 234浏览 0评论

作者：keenjoy95 隨着 macOS / iOS 普及程度的提高，mac 平台的內核監控與攻防也漸漸地成為了熱門話題。 筆者近期實踐了一些可行的監控方案，這些方案將有助於構建完整的內核監控系統。 Kernel Authorization 首先值...

IAM 6个月前 (10-09) 132浏览 0评论

作者：niexinming@n0tr00t security team 0x01 前滲透 內網拓撲說明： 10.101.101.0/24 網段模擬的是外網的地址 192.168.101.0/24 網段模擬的是一個小型企業的內網中的應用服務器網絡 19...

IAM 7个月前 (10-04) 195浏览 0评论

「KCon 黑客大會2017」在經過高質量的閉門培訓，以及兩天乾貨議題演講過後，於8月28日圓滿落幕。 目前，應各位參會者的要求，並通過與演講者的溝通取得同意后，我們現在將公布18大議題中的11個議題PPT！ 智能門鎖的“天災人禍” 演講者：蝴蝶 物...

IAM 7个月前 (09-30) 180浏览 0评论

作者：啟明星辰ADLab 漏洞描述 2017年9月5日，Apache Struts發布最新安全公告，Apache Struts2的REST插件存在遠程代碼執行的高危漏洞，該漏洞由lgtm.com的安全研究員彙報，漏洞編號為CVE-2017-9805（...