studyskill
上一页 1 ··· 7 8 9 10 11 12 13 14 15 16 下一页
2017年8月18日
转:GitHub 万星推荐成长技术清单
摘要: 转:http://www.4hou.com/info/news/7061.html 最近两天,在reddit安全板块和Twitter上有个GitHub项目很火,叫“Awesome Hacking”。 “Awesome Hacking”在reddit上有超过四百个赞,但管理员后来认为不适合该板块(Aw 阅读全文
posted @ 2017-08-18 08:52 studyskill 阅读(931) 评论(0) 推荐(0)
2017年8月14日
vmware漏洞之四:简评USE-AFTER-SILENCE: EXPLOITING A QUIETLY PATCHED UAF IN VMWARE
摘要: 转:https://www.zerodayinitiative.com/blog/2017/6/26/use-after-silence-exploiting-a-quietly-patched-uaf-in-vmware Springtime around the Zero Day Initiat 阅读全文
posted @ 2017-08-14 14:42 studyskill 阅读(416) 评论(0) 推荐(0)
2017年8月3日
vmware漏洞之三——Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用
摘要: 本文简单分析了代码的结构。有助于理解。 转:http://www.freebuf.com/news/141442.html 0×01 事件分析 2017年7月19 unamer在其github上发布了一个针对Vmware的虚拟机逃逸的exploit源码,使用C++编写。据称影响了Vmware Wor 阅读全文
posted @ 2017-08-03 15:28 studyskill 阅读(2122) 评论(0) 推荐(0)
vmware漏洞之二——简评:实战VMware虚拟机逃逸漏洞
摘要: 下文取自360,是vmware exploit作者自己撰写的。本文从实验角度对作者的文章进行解释,有助于学习和理解。文章虚线内或红色括号内为本人撰写。 转:http://bobao.360.cn/learning/detail/4143.html 作者:skyer 0x00 前言 最近长亭把Pwn2 阅读全文
posted @ 2017-08-03 15:26 studyskill 阅读(1829) 评论(0) 推荐(0)
2017年7月27日
转:Awesome Vulnerability Research
摘要: 转:https://github.com/re-pronin/Awesome-Vulnerability-Research Awesome Vulnerability Research 🦄 A curated list of the awesome resources about the Vuln 阅读全文
posted @ 2017-07-27 14:48 studyskill 阅读(427) 评论(0) 推荐(0)
2017年7月24日
web资料收集
摘要: Web安全资料:https://github.com/CHYbeta/Web-Security-Learning http://blog.pentestbegins.com/2017/07/21/hacking-into-paypal-server-remote-code-execution-201 阅读全文
posted @ 2017-07-24 16:21 studyskill 阅读(226) 评论(0) 推荐(0)
2017年7月18日
汇编知识相关
摘要: 1.PE文件的段 通过ida可以查看属性。在ROP时也可以利用!address查看熟悉,如果Protect内容为PAGE_EXECUTE_READWRITE,则直接复制shellcode过去,执行即可。 2.汇编Lea 指令与 Mov 指令 转:http://www.cnitblog.com/tex 阅读全文
posted @ 2017-07-18 08:26 studyskill 阅读(139) 评论(0) 推荐(0)
2017年7月13日
转:x64与x86的改变
摘要: http://tieba.baidu.com/p/1250470248 x64与x86的改变 硬件要求就是64位的CPU。操作系统也必须是64位的,如果在64位的CPU上安装了32位的操作系统,就算编译成功也无法运行程序。寄存器的改变汇编是直接与寄存器打交道的语言,因此硬件对语言影响很大。先来看看x 阅读全文
posted @ 2017-07-13 11:30 studyskill 阅读(904) 评论(0) 推荐(0)
2017年7月10日
vmware漏洞之一——转:利用一个堆溢出漏洞实现VMware虚拟机逃逸
摘要: 转:https://zhuanlan.zhihu.com/p/27733895?utm_source=tuicool&utm_medium=referral 小结: vmware通过Backdoor实现了虚拟机和宿主机的通信。vmware有一个开源项目open-vm-tools,里面包含了具体实现方 阅读全文
posted @ 2017-07-10 11:52 studyskill 阅读(3510) 评论(0) 推荐(0)
转:Google Project Zero挖洞经验整理
摘要: https://www.sec-un.org/google-project-zero%E6%8C%96%E6%B4%9E%E7%BB%8F%E9%AA%8C%E6%95%B4%E7%90%86/ 1. 目标:漏洞挖掘越来越难 2. 关注客户端,包括安卓,IOS,WINDOWS操作系统,PDF,DOC 阅读全文
posted @ 2017-07-10 10:01 studyskill 阅读(1231) 评论(0) 推荐(0)
上一页 1 ··· 7 8 9 10 11 12 13 14 15 16 下一页

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3 Powered By博客园