摘要:
最近看了一篇某外国大佬写的关于漏洞挖掘的文章,讲的挺基础的,然后对自己也有一些帮助,于是抽时间翻译过来,一是自己学习,二是希望能够帮助到一些朋友,翻译水平有限还望见谅,有兴趣可以看原文,文末附链接,下面为正文: 在此文中我将讲述我在软件漏洞挖掘的实践中学到的技术及方法,不过这些内容并非那些前沿的技术 阅读全文
摘要:
近期,有国外研究人员发现了一种新型的勒索软件,并将其命名为Magniber,值得注意的是,这款勒索软只针对韩国及亚太地区的用户开展攻击。该勒索软件是基于Magnitude exploit kit(简称Magnitude EK)开发套件进行开发,并且在之前有多款恶意软件基于这款开发套件进行开发,也正是 阅读全文
摘要:
CVE-2017-8641,MicroSoft Edge浏览器远程代码执行漏洞,一个典型的内存越界造成的堆溢出,影响几乎全版本的操作系统及浏览器 阅读全文
摘要:
在刚刚结束的BlackHat2017黑帽大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是Office系列办公软件中的一个逻辑漏洞,和常规的内存破坏型漏洞不同,这类漏洞无需复杂的利用手法,直接就可以在office文档中运行任意的恶意脚本,使用起来稳定可靠,故而非常适合于漏洞 阅读全文
摘要:
他山之石,可以攻玉。 在我们成长的道路中,学习借鉴他人的优秀成果可以快速使得自己成长起来。于是乎, 我在这篇文章中整理自己平时觉得比较好的资料,站点,供自己及志同道合的朋友们学习。 文章会持续更新,也欢迎广大朋友们提供资源更新,技术交流,共同进步。 转载请注明以及安全小子博客:http://www. 阅读全文
摘要:
最近看到网上曝光了一个windows远程代码执行的漏洞,黑客可以通过一个快捷方式在用户电脑上执行任意指令,于是便对该漏洞进行了部分分析。 1. 漏洞描述: MicrosoftWindows .LNK 远程代码执行漏洞(漏洞编号:CVE-2017-8464),攻击者可以向用户呈现包含恶意的.LNK文件 阅读全文
摘要:
“女朋友老喜欢偷偷背着我浏览些网站,我却不知道,今天就给大家分享奇技淫巧,让你偷偷摸摸,不知不觉拿走女朋友的网页密码,看她背着你都做了些啥不为人知的事,呵呵呵。。。” (当然,被平底锅砸了别怪小子啊!) 好,进入正题,你可能经常看到你的女朋友登陆一些网站,比如qq,邮箱,购物,论坛等。为了方便,她可 阅读全文