来源: http://poppopret.blogspot.com/2011/06/windows-kernel-exploitation-part-1.html0x00 概述1.WTFBBQ?由于现...
跟我学姿势:电影中真实存在的无线黑客技术
前段时间在微博上看到tk教主貌似想拍黑客题材的电影,还有看《战狼》等等不忍直视的电影,另外阿里把“在XX电影中出现在那种黑客技术”作为面试题之一。于是乎我就写下了这篇文章盘点在电影中真实存在的无线ha...
多种针对某亚洲金融机构的恶意软件分析
source:http://www.cyphort.com/multiple-malwares-used-to-target-an-asian-financial-institution/0x00 前...
async 函数的含义和用法
本文是《深入掌握 ECMAScript 6 异步编程》系列文章的最后一篇。Generator 函数的含义与用法Thunk 函数的含义与用法co 函数库的含义与用法async 函数的含义与用法一、终极解...
Exploit-Database官方GitHub仓库
这是著名exploit网站Exploit Database官方Git仓库。Exploit Database存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。该仓库每天...
浅谈被加壳ELF文件的DUMP修复
前面的文章中(http://www.freebuf.com/articles/system/67927.html),我已经介绍了如何调试被加壳的ELF,这里不在叙述,直接进入正题,以某加固为例,如何D...
本月安全形势好转,微软6月补丁更新
本周二(6月9日),微软如期的更新了漏洞补丁。相比于上个月,这个月的漏洞情况明显有了好转,只发布了8个补丁公告,而且只有2个是高危。一、IE高危漏洞本月的漏洞更新日有更新了一个IE高危漏洞,编号为MS...
Max OS X x64 环境下覆盖objective-c类结构并通过objc_msgSend获得RIP执行shellcode
author vvun91e0n0x00 前言阅读学习国外nemo大牛《Modern Objective-C Exploitation Techniques》文章的内容,就想在最新的OS X版本上调试...
iOS漏洞可实现“以假乱真”的iCloud密码钓鱼
近日安全研究人员发布了一份漏洞利用代码。这份代码表明,攻击者可以通过足以以假乱真的钓鱼,轻易窃取使用最新iOS版本的iCloud密码。漏洞原理这个概念验证性攻击利用了iOS系统中默认的电子邮件程序Ma...
Node.js 命令行程序开发教程
一种编程语言是否易用,很大程度上,取决于开发命令行程序的能力。Node.js 作为目前最热门的开发工具之一,怎样使用它开发命令行程序,是 Web 开发者应该掌握的技能。最近,Npm的网志有一组系列文章...