海外 | 2018年漏洞披露数量远远超过往年

根据Risk Based Security的最新报告，今年迄今披露的10,644个漏洞中，有近17%的是重大漏洞。对于那些希望通过补丁修补来避免系统缺陷的组织来说，这并不是个好消息。今天发布的Risk…

  北京益安在线 1天前

2,185 0 0

腾讯科恩实验室Black Hat USA 2018议题解读|现代智能手机基带破解

议题概要据估计，全球有超过30亿的智能手机，而基带是智能手机的重要组成部分，负责处理和与移动无线网络(如2G、3G、4G等)通信。因此对基带进行安全性评估的重要性不容小觑。由于目前有关基带的研究主要是…

  KeenSecurityLab 3天前

138 0 0

腾讯科恩实验室Black Hat USA 2018议题解读|iOS越狱细节揭秘：危险的用户态只读内存

议题概要现代操作系统基本都已经在硬件级别（MMU）支持了用户态只读内存，只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时，也保证了其安全性。直到DirtyCOW漏洞的出现，这种信任边界…

  KeenSecurityLab 4天前

3,937 0 2

WEB安全入门系列之信息收集

在渗透测试时，信息收集的全面性对于后期的渗透工作必为重要，甚至关联到能不能挖掘到漏洞，本篇文章从基本的信息收集方法进行详解，从根本上解决初、中级渗透测试人员不会收集网站信息的问题。内容大纲：一、基本信…

  nanfangcike 5天前

5,480 1 6

Windows XML Event Log (EVTX)单条日志清除（三）——通过解除文件占用删除当前系统单条日志记录

0x00前言Windows XML Event Log (EVTX)单条日志清除系列文章的第三篇，介绍第一种删除当前系统evtx日志文件单条日志记录的方法：关闭服务对应的进程，释放文件句柄，解除文件占…

  3gstudent 16天前

4,720 1 2

CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站

证书颁发机构们搞了个伦敦协议试图改进OV和EV证书，但浏览器厂商会支持吗？伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起，试图解决他们销售的产品的问题。但在近日，…

  TrustAsia亚洲诚信 17天前

3,497 0 0

Nmap扩展开发（三）——扩展脚本-主机、端口对象

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一叶知安以及文章作者不为此承担任何责任。一叶知安拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章…

  一叶知安 18天前

681 0 1

结束进程导致BSOD的利用分析

0x00 前言BSOD，全称Blue Screen of Death，即蓝屏死机。 通常是Ring0级的内核程序出错导致，在提权漏洞中经常遇到。 而在渗透测试中，某些情况下需要重启…

  3gstudent 20天前

4,620 0 3

Jenkins 任意文件读取漏洞分析

一、漏洞背景漏洞编号：CVE-2018-1999002漏洞等级：高危Jenkins 7月18日的安全通告修复了多个漏洞，其中SECURITY-914是由Orange（博客链接：http://blog.…

  云鼎实验室 20天前

3,828 0 2

PHP源码调试分析

 前言在看代码的时候遇到了PHP的一些函数，有些函数的特性很魔性，并不好理解。 于是尝试搭建环境对PHP源码进行调试，希望更加深入的一些理解PHP的特性。必备安装目标：在Windo…

  Rai4over 23天前

2,997 1 9