摘要: 最近看了一篇某外国大佬写的关于漏洞挖掘的文章,讲的挺基础的,然后对自己也有一些帮助,于是抽时间翻译过来,一是自己学习,二是希望能够帮助到一些朋友,翻译水平有限还望见谅,有兴趣可以看原文,文末附链接,下面为正文: 在此文中我将讲述我在软件漏洞挖掘的实践中学到的技术及方法,不过这些内容并非那些前沿的技术 阅读全文
posted @ 2017-10-29 23:00 SecurityKid 阅读(13685) 评论(2) 推荐(4) 编辑
摘要: 近期,有国外研究人员发现了一种新型的勒索软件,并将其命名为Magniber,值得注意的是,这款勒索软只针对韩国及亚太地区的用户开展攻击。该勒索软件是基于Magnitude exploit kit(简称Magnitude EK)开发套件进行开发,并且在之前有多款恶意软件基于这款开发套件进行开发,也正是 阅读全文
posted @ 2017-10-23 14:22 SecurityKid 阅读(704) 评论(2) 推荐(0) 编辑
摘要: CVE-2017-8641,MicroSoft Edge浏览器远程代码执行漏洞,一个典型的内存越界造成的堆溢出,影响几乎全版本的操作系统及浏览器 阅读全文
posted @ 2017-08-22 22:26 SecurityKid 阅读(2043) 评论(0) 推荐(0) 编辑
摘要: 在刚刚结束的BlackHat2017黑帽大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是Office系列办公软件中的一个逻辑漏洞,和常规的内存破坏型漏洞不同,这类漏洞无需复杂的利用手法,直接就可以在office文档中运行任意的恶意脚本,使用起来稳定可靠,故而非常适合于漏洞 阅读全文
posted @ 2017-08-17 23:05 SecurityKid 阅读(2337) 评论(0) 推荐(0) 编辑
摘要: 他山之石,可以攻玉。 在我们成长的道路中,学习借鉴他人的优秀成果可以快速使得自己成长起来。于是乎, 我在这篇文章中整理自己平时觉得比较好的资料,站点,供自己及志同道合的朋友们学习。 文章会持续更新,也欢迎广大朋友们提供资源更新,技术交流,共同进步。 转载请注明以及安全小子博客:http://www. 阅读全文
posted @ 2017-08-17 20:45 SecurityKid 阅读(918) 评论(0) 推荐(0) 编辑
摘要: 最近看到网上曝光了一个windows远程代码执行的漏洞,黑客可以通过一个快捷方式在用户电脑上执行任意指令,于是便对该漏洞进行了部分分析。 1. 漏洞描述: MicrosoftWindows .LNK 远程代码执行漏洞(漏洞编号:CVE-2017-8464),攻击者可以向用户呈现包含恶意的.LNK文件 阅读全文
posted @ 2017-08-12 08:56 SecurityKid 阅读(1849) 评论(0) 推荐(0) 编辑
摘要: “女朋友老喜欢偷偷背着我浏览些网站,我却不知道,今天就给大家分享奇技淫巧,让你偷偷摸摸,不知不觉拿走女朋友的网页密码,看她背着你都做了些啥不为人知的事,呵呵呵。。。” (当然,被平底锅砸了别怪小子啊!) 好,进入正题,你可能经常看到你的女朋友登陆一些网站,比如qq,邮箱,购物,论坛等。为了方便,她可 阅读全文
posted @ 2017-08-11 21:46 SecurityKid 阅读(736) 评论(2) 推荐(1) 编辑