[CVE-2019-9535] Iterm2命令执行的不完整复现
CVE-2019-9535的一次不完整复现
Aggregator
Lede软路由开启Softether UDP加速
5 years 7 months ago
最近被梅林固件折腾的没脾气了,总是运行一段时间就无法SSH、服务无法重启、DNS无法解析等问题,内存、CPU、 …
whwlsfb
Examining and exploiting Android vendor binder services:谁偷了我的虚表?
5 years 7 months ago
安卓生态多姿多彩,在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的,常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例,分享漏洞发现和利用的故事
Examining and exploiting Android vendor binder services:谁偷了我的虚表?
5 years 7 months ago
安卓生态多姿多彩,在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的,常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例,分享漏洞发现和利用的故事
Examining and exploiting Android vendor binder services:谁偷了我的虚表?
5 years 7 months ago
安卓生态多姿多彩,在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的,常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例,分享漏洞发现和利用的故事
Examining and exploiting Android vendor binder services:谁偷了我的虚表?
5 years 7 months ago
安卓生态多姿多彩,在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的,常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例,分享漏洞发现和利用的故事
Examining and exploiting Android vendor binder services:谁偷了我的虚表?
5 years 7 months ago
安卓生态多姿多彩,在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的,常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例,分享漏洞发现和利用的故事
Examining and exploiting android vendor binder services – part 1
5 years 7 months ago
flanker017
Faster JWT Key Rotation in API Gateway
5 years 7 months ago
JSON Web Tokens (JWT) use digital signatures to establish the authenticity of the data they contain, as well as authenticating the identity of the signer. A valid signature check ensures that any party can rely on the contents and the...
Jeffrey Costa
Data in the dark: Data protection
5 years 7 months ago
Hyperconnectivity is on the rise and, as a result, corporations' capacity to protect their own and their customers' data becomes more and more limited. Connection takes place over a network, so, as connection increases, that network increases in size
Akamai
Galaxy Leapfrogging - Pwning the Galaxy S-series
5 years 7 months ago
在最近的一系列文章中,我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞,讨论fuzzing和audit的方法,以及对应的利用
Galaxy Leapfrogging - Pwning the Galaxy S-series
5 years 7 months ago
在最近的一系列文章中,我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞,讨论fuzzing和audit的方法,以及对应的利用
Galaxy Leapfrogging - Pwning the Galaxy S-series
5 years 7 months ago
在最近的一系列文章中,我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞,讨论fuzzing和audit的方法,以及对应的利用
Galaxy Leapfrogging - Pwning the Galaxy S-series
5 years 7 months ago
在最近的一系列文章中,我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞,讨论fuzzing和audit的方法,以及对应的利用
Joomla 3.0.0 - 3.4.6 RCE漏洞分析记录 - magic_zero
5 years 7 months ago
0x00 前言 今天早上看到了国内几家安全媒体发了Joomla RCE漏洞的预警,漏洞利用的EXP也在Github公开了。我大致看了一眼描述,觉得是个挺有意思的漏洞,因此有了这篇分析的文章,其实这个漏洞的分析老外在博客中也写过了,本质上这是一个Session反序列化导致的RCE漏洞,由于Joomla
magic_zero
通过Dpapi获取Windows身份凭证
5 years 7 months ago
使用Dpapi的Masterkey解密用户的敏感信息
通过Dpapi获取Windows身份凭证
5 years 7 months ago
使用Dpapi的Masterkey解密用户的敏感信息
通过Dpapi获取Windows身份凭证
5 years 7 months ago
使用Dpapi的Masterkey解密用户的敏感信息
通过Dpapi获取Windows身份凭证
5 years 7 months ago
使用Dpapi的Masterkey解密用户的敏感信息
通过Dpapi获取Windows身份凭证
5 years 7 months ago
使用Dpapi的Masterkey解密用户的敏感信息