未分類 第3頁

今天給大家分享的是一個Msf框架中關於後滲透階段的模塊，這個模塊有趣的地方在於，它在某種程度上來說是完全隱形的。開發者把這種技術叫做Windows Rid劫持。 原文出處：https://mp.weixin.qq.com/s/i4BpvDf...

讚(0)波波2018-05-01閱讀(1432)

對於新手來說申請CVE總是摸不清門道，總覺得像這種國際化的高大上漏洞很難申請到，其實則不然，CVE的全稱是“Common Vulnerabilities and Exposures”翻譯成中文就是“公共漏洞和披露”可以把它理解成一個被安全從...

讚(0)波波2018-04-29閱讀(1444)

Google提供了一個開放的URL功能，你可以用它來’ping’指向一個XML站點地圖（sitemap），該站點地圖中包含了如hreflang屬性等索引指令，會被後端獲取解析。我發現，如果攻擊者向Google上傳託管了一個這樣的站點地圖，很...

讚(0)波波2018-04-24閱讀(1487)

灰袍技能,介紹一篇資安的小密圈，知識付費，這個小密圈時常會有人分享些不錯的技術文章，也會有人在底下討論 這就是付費加入小密圈的重點呀。 有興趣的同學們可以參考下，灰袍技能2017的精華重點都在這，感謝版主@evilcos無私地分享。 原文出...

讚(0)波波2018-04-17閱讀(1510)

今天分享一篇非常不錯的網路安全公眾號整理名單，想要追蹤最薪資安文章趕快來這裡挖寶。 原文出處：https://github.com/DropsOfZut/awesome-security-weixin-official-accounts －...

讚(0)波波2018-03-29閱讀(1421)

今天分享一篇資安面試考題，內文是作者面試回答的答案，看完後自己想想看有沒有更好的答案呢? 歡迎補充在留言處與波波一起討論哦。 原文出處：https://xz.aliyun.com/t/2163 －－－－－－－－－－－－－－－－－－－ 如果你...

讚(0)波波2018-03-21閱讀(1841)

今天分享由台灣資安社群 UCCU Hacker所整理的資安文章，有興趣的小夥伴可以關注下。 介紹：UCCU Hacker主要以中南部為主的資安討論社群與 CTF 戰隊，主旨促進中南部資訊安全技術交流，定期舉辦技術交流聚會。 原文出處：htt...

讚(0)波波2018-03-08閱讀(2087)

今天分享一篇文章，討論下怎麼利用memfd_create和fexecve這兩個函數來開發一個超級隱蔽的dropper 這篇文章中作者是以打開xeye程序為範例，想想還有其它猥瑣的利用場景嗎？ 原文出處：https://kevien.gith...

讚(0)波波2018-02-25閱讀(1542)

在這邊分享一個很不錯的部落格平台「小甲魚-魚C工作室」，其中「零基礎入門組合語言」課程很不錯，教得很詳細。 除此之外，也有OllyDbg、PE跟C/C++、Win32、Python等相關課程，有興趣的小夥伴們可以關注下 原文出處：http:...

讚(0)波波2018-02-12閱讀(1732)