文 档: 《安全参考》第12期 HACKCTO-201312-12
语 言: 中文
标 签 安全参考 hackcto 逆向 代码审计
介 绍:

常规渗透

  • 渗透Thinkphp源码包服务器
  • [法客二周年]针对当地某游戏公司的小型APT
  • 对一个奇葩服务器的跨目录
  • Apache“解析漏洞”之未知扩展名的文件解析方式
  • 必应不能搜索同服旁站问题的临时解决办法
  • 任意密码重置那些事

代码审计

  • phpcms 最新上传头像 getshell 分析
  • [法客二周年]cmseasy csrf lfi getshell
  • XDCMS Let's exploit it
  • 百度空间存储型XSS漏洞

CMS渗透

  • 浅谈dedecms后台拿shell
  • 一次多思路的渗透
  • 嘉缘人才管理系统后台取shell
  • 一次由wordpress到Discuz! X3.1的脱裤
  • ecshop后台拿shell
  • 一次曲折的phpweb后台拿shell
  • 检测某互联网学院
  • 绿网导航系统获得shell
  • Oblog v3.13 后台拿shell
  • Cmseasy后台地址寻找技巧
  • phpcms v9头像上传getshell详细演示

WAF绕过

  • 调戏某狗SafeDogFileGuard.sys
  • 记一次最新版安全狗拿shell并提权
  • 突破金山网盾导致的菜刀连接400错误
  • Asp脚本组件信息探测
  • Cobalt Strike工具的安装和使用
  • Kali下使用Veil生产免杀payload
  • Nexpose安装和简单使用实例
  • 解决burpsuite中文乱码问题的小技巧

黑客编程

  • [恶意软件试读]驱动层隐藏进程小程序
  • [恶意软件试读]自己动手用vb.net编写蜜罐
  • 以ssdt hook为例谈rootkit保护初探
  • 初学多线程用C++写端口扫描工具
  • python实现邮箱密码暴破

逆向工程

  • 记一次CrackMe的逆向分析
  • 暴力修改飞秋,让你成为内网的土豪级人物
  • windows内核编程学习笔记—ring0,ring3通信
  • 初识破解之爆破
  • 脱壳破解.Net文件
  • Linux通用后门原理分析
  • sandboxie最新版64位完美破解—非伪激活

c0deplay代码审计专栏

  • gv32cms代码执行漏洞分析
  • shopnc 2.4 注入一枚
援 引:
附件下载
相关推荐
Bug hunting in file format on Android: audit && fuzz
  • 代码审计,漏洞挖掘,fuzz,移动安全
#议题 - 研究背(动)景(力) - 研究内容 - 代码审计的姿势
《安全参考》第18期 HACKCTO-201406-18
  • 安全参考,hackcto
#常规渗透 - 逛小米论坛发生的血案 - 入侵某省某股份有限公司实记 -
专业逆向人才培养模式探讨与实践
  • xdef,逆向,安全人才
- 软件逆向分析的意义 - 高素质软件逆向人才 - 软件逆向分析的现状
《安全参考》第13期 HACKCTO-201401-13
  • 安全参考,hack,Metasploitable
#常规渗透 - 日下装逼黑客站的全过程 - 记一次未完成的渗透 - 渗透流
挖掘浏览器和移动漏洞
  • 漏洞挖掘,代码审计,浏览器安全,fuzzing
这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计
软件逆向分析在电子数据司法鉴定中的应用
  • 逆向,电子取证,软件攻防,加密解密
- 什么是逆向工程& 起源 - 软件逆向分析 - 让我们从案例开始 - 淘
阅读心得