资料列表
Preview Name 作者 Date File info
  • 安全客2018季刊第二季 | 数字货币钱包抢夺战升级!
  • 目录

    • 【区块链安全】
      • 以太坊蜜罐智能合约分析
      • EOS 节点远程执行代码漏洞
      • DASP智能合约Top10漏洞
      • Zeppelin Ethernaut writeup
      • 【锦行科技】天穹攻防平台
    • 【安全事件】
      • 利用网游加速器隧道传播挖矿蠕虫事件分析报告
      • 蓝宝菇(APT-C-12)针对性攻击技术细节揭秘
      • 价值两百万的以太坊钱包陷阱
      • 【四维创智】四维创智产品
    • 【安全研究】
      • 神经网络在攻击检测上的应用
      • 记一次车机端渗透测试
      • Nginx Lua WAF通用绕过方法
      • 一种新型SQL时间盲注攻击探索
      • 第二届强网杯线下赛新技术分享
      • 浅谈分布式渗透测试框架的落地实践
      • 关于DDCTF 2018两道PWN题目的说明
      • 接口安全道亦有道
      • 【活动】君立华域
      • 【活动】第三届SSC安全峰会
    • 【木马分析】
      • 敛财百万的HSMINER挖矿蠕虫活动分析
      • 老树开新花 -- NJRAT家族恶意软件分析报告
      • 关于挖矿蠕虫Wannamine2.0的研究分析
      • 【招聘】长亭科技
      • 【活动】KCON大会
    • 【漏洞分析】
      • 谁说4G网络不能无线钓鱼攻击 -- ALTER漏洞分析
      • ApacheCommonsCollections反序列化漏洞分析
      • 先知议题解读|反序列化实战
      • 先知议题解读|代码审计点线面实战
      • 360|数字货币钱包APP安全威胁概况
      • Save and Reborn GDI data only attack from Win32k TypeIsolation
      • MOSEC议题解读:手机浏览器中的远程代码执行
    • 【黑产攻防】
      • 2亿苹果用户的魔咒,澳门威尼斯人短信背后的黑产帝国
      • 一篇小黄文牵出国内最大黑产
      • 改机工具在黑灰产中的应用
      • 【活动】陌陌安全应急响应中心
      • [致谢]
安全客 2018-07-17 03:27:04
  • 附件: 1 个
  • 大小: 34.84 M
  • 看不到的攻击面
  • 内容摘要

    • Blind SqlInject (Nothing to say)
    • Blind Web Application Firewall bypass 绕过防护系统(变更 HTTP 请求方法)
    • Blind Redirect Analysis System 诱骗分析系统(变更 HTTP 请求 URI )
    • Blind CommandInject 【检测】不如都来带外数据通道( OOB )
    • 【检测】手工太麻烦使用自动插件( OOB )
    • Blind Outer to Internal System 由外到内
    • Blind PostParam 调用隐藏方法(增加或变更 HTTP 请求参数)
    • 寻找根源(大数据寻找源 IP )
CplusHua 2018-06-28 05:02:46
  • 附件: 1 个
  • 大小: 1.33 M
Hanxiang Wen、C0RE Team 2018-03-12 14:59:02
  • 附件: 1 个
  • 大小: 2.76 M
  • 重装上阵:OFFICE攻击来袭
  • 议程

    • 一 2017年OFFICE威胁分析及回顾
    • 二 如何建立终端OFFICE威胁防护机制
    • 三 2017年OFFICE ITW 0DAY原因分析
    • 四 关于2018年OFFICE威胁趋势的预测
朱季峰 杨军锋 2018-01-24 10:34:12
  • 附件: 1 个
  • 大小: 5.06 M
  • 安全客2017季刊—第4期
  • 目录

    • 【人是安全的尺度】
      • 大安全时代面临新威胁大挑战,记录 2017 防御的点滴回顾
      • 2017 饿了么信息安全工作
    • 【安全事件】
      • WPA2 KRACK Attacks 分析报告
      • 利用 WebLogic 漏洞挖矿事件分析
      • 海莲花(OceanLotus)APT 团伙新活动通告
      • CVE–2017–13156 Janus 安卓签名漏洞预警分析
    • 【安全研究】
      • 对深度学习的逃逸攻击 ——探究人工智能系统中的安全盲区
      • Chrome IPC 机制研究及漏洞挖掘
      • ChromeOS 基于 eCryptfs 的用户数据安全保护机制
      • Java 反序列化 Payload 之 JRE8u20
      • 深度剖析:手机指纹的马奇诺防线
      • Android Accessibility 点击劫持攻防
      • 前端防御从入门到弃坑--CSP 变迁
      • 你的 Web App 能弹计算器吗
    • 【漏洞分析】
      • 友盟 SDK 越权漏洞分析报告
      • CVE-2017-14491 dnsmasq 堆溢出分析
      • Spring Data Rest 服务器 PATCH 请求远程代码执行漏洞 CVE-2017-8046 补充分析
      • Tomcat CVE-2017-12615 的另外一个 Bypass
      • 基于 JdbcRowSetImpl 的 Fastjson RCE PoC 构造与分析
      • CVE-2017-11826 漏洞分析、利用及动态检测
      • 深入解读补丁分析发现的 linux 内核提权漏洞(CVE-2017–1000405)
    • 【木马事件】
      • VirtualApp 技术黑产利用研究报告
      • 坏兔子勒索病毒事件基本分析报告
      • 2017 挖矿木马的疯狂敛财暗流
    • 【安全运营】
      • 机器学习在 web 攻击检测中的应用实践
      • AOP 应用分享:AOP 技术应用于安全防御与漏洞修复
      • 钓鱼邮件威胁检测实战及典型样本分析
      • PHP WebShell 变形技术总结
      • 文件上传与 WAF 的攻与防
安全客 2018-01-09 07:55:48
  • 附件: 1 个
  • 大小: 32.78 M
WormFox by Black Hole Labs 2017-12-06 07:20:40
  • 附件: 1 个
  • 大小: 4.79 M
  • iOS 无法修复的漏洞
    • 典型的iOS漏洞
    • iOS每年的CVE数量/类别
    • Android每年的CVE数量/类别
    • 正当我发愁该介绍哪个CVE的时候
    • 简短分析CVE-2017-13872
    • 如何破解密码
    • ......
杨恒安 安创科技 2017-12-05 16:04:39
  • 附件: 1 个
  • 大小: 11.27 M
  • IOT安全三十六计
  • Agenda

    • · 瞒天过海
    • · ⽆中⽣有
    • · 反间计
    • · GeekPwn分享

    IOT安全中的一些小技巧,包括一个硬件潜在的攻击面、静态分析和动态调试的技巧以及一些实例展示

@安恒海特实验室 2017-11-28 12:30:45
  • 附件: 1 个
  • 大小: 0.84 M
  • 安全客2017年季刊-第3期
  • 目录

    • 【卷首语】
    • 【软件安全】
      • Xshellghost 技术分析——入侵感染供应链软件的大规模定向攻击
      • Xshell 被植入后门代码事件分析报告
      • 深入分析 CCleaner 后门代码-编译环境污染供应链攻击案例
      • Chrome 插件:User–Agent Switcher 恶意代码分析报告
      • Mac 下的破解软件真的安全吗?
    • 【BlackHat】
      • Stack overflow in PlugX RAT
      • 详解 Web 缓存欺骗攻击
      • SSRF 的新纪元:在编程语言中利用 URL 解析器
      • HTTP 中的隐藏攻击面
    • 【漏洞分析】
      • Metinfo 5.3.17 前台 SQL 注入漏洞分析
      • Phpcms V9 从反射型 XSS 到 CSRF 绕过到 Getshell
      • 深入分析一个影响数百万 IoT 设备的漏洞
      • FFmpeg 安全问题讨论
      • Android 短信应用 DOS 漏洞分析与利用
      • FFmpeg Http 协议 heap buffer overflow 漏洞分析及利用
      • Pwn2Own 用户空间提权漏洞分析
      • BlueBorne 蓝牙漏洞深入分析与 PoC
    • 【木马分析】
      • “WireX Botnet”事件 Android 样本分析报告
      • Petya 变种勒索蠕虫启动代码分析
      • Sorebrect 勒索病毒分析报告
      • 揭露“Operation Manul”疑似在 Android 端的间谍软件行为
    • 【安全研究】
      • PHP 反序列化漏洞
      • AI 重新定义 Web 安全
      • 从瑞士军刀到变形金刚--XSS 攻击面拓展
      • 无弹窗渗透测试实验
      • 通过 WebView 攻击 Android 应用
    • 【安全运营】
      • 那些年玩过的 SSRF 利用姿势
      • 基于 lua 插件化的 pcap 流量监听代理
      • 探索新思路——记一次 Github 项目被 fork 后的删除经历
      • 快速从 fuzzbunch 框架中提取利用程序
      • DevSecOps 的一些思考
      • 层层放大 java 审计的攻击面
安全客 2017-10-24 14:55:41
  • 附件: 1 个
  • 大小: 30.09 M
  • Java代码审计那点事
    • 工欲善其事,必先利其器
    • java中最容易毙命的点
    • java中注入容易中毒的地方
    • 初出茅庐之“方正翔宇”
    • 王者荣耀之“北方网”
    • 不解当年之“拓尔思”
    • 众测杀手之“在线客服”
    • 千里之堤之“用友NC”
jkgh006 杭州敏信科技 2017-07-26 15:19:12
  • 附件: 1 个
  • 大小: 6.51 M