2016-10-24
5203
0
原文地址:http://drops.wooyun.org/tips/3029
0x00 介绍
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙iptables屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个…继续阅读 » 
2016-10-24
5081
0
原文地址:http://drops.wooyun.org/tips/13683
Part1: https://nvisium.com/blog/2016/03/09/exploring-ssti-in-flask-jinja2/
Part2: https://nvisium.com/blog/2016/03/11/exploring-ssti-in-flask-jinja2-part-ii/
Part 1
如果你从未听过服务端模板注入(SSTI)攻击,或者不太了解它是个什么东西的话,建议在继续浏览本文之前可以阅…继续阅读 » 
2016-10-24
4141
0
原文地址:http://drops.wooyun.org/tips/8361
from:http://expdev-kiuhnm.rhcloud.com/2015/05/11/contents/
Windows基础
0x00 Windows Basics
这篇文章简要讲述Windows开发者应该了解的一些常识。
0x01 Win32 API
Windows的主要API由多个DLLs(Dynamic Link Libraries)提供。某个应用可以从那些DLL中导入函数并且对…继续阅读 » 
2016-10-24
4919
0
原文地址:http://drops.wooyun.org/tips/6813
本系列教程主要讲述Modern Windows Exploit Development。
学习本系列教程首先要求你熟悉x86汇编语言,并且因为根据本系列教程所讲述的内容可以非常容易地进行相关内容的实践性操作,所以你应该能较好地重现我进行过的相关实验。在本系列教程的…继续阅读 » 
2016-10-24
5681
0
原文地址:http://drops.wooyun.org/tips/6814
0x00 Mona 2 前言 & 准备
Mona 2是一种非常有用的插件,它由Corelan Team开发。起初是为Immunity Debugger写的,现在它适用于WinDbg调试器。
你将需要为WinDbg x86 和 WinDbg x64安装一些工具:
安装Python 2.7 (从这里可下载到) 。
x86 和 x64版本的工具…继续阅读 »
2016-10-24
3534
0
原文地址:http://drops.wooyun.org/tips/7275
0x00 Heap
当进程开始运行时,堆管理器会创建一个新的堆,其被称为进程的默认堆。c/c++应用程序也会创建所谓的CRT堆 (在进行与new/delete、 malloc/free有关的操作及涉及他们的变量时会使用到)。通过HeapCreate API函数也可以创建其它的堆。堆管…继续阅读 » 
2016-10-24
3763
0
原文地址:http://drops.wooyun.org/tips/10382
from:http://expdev-kiuhnm.rhcloud.com/2015/05/26/exploitme2-stack-cookies-seh-2/
0x00 Exploitme2 (Stack cookies & SEH)
阅读完前面的文章(链接:http://drops.wooyun.org/tips/9948),我们来到这里。
我们将使用曾经使用过的代码:
#!c
#include <cstdio>
int main()…继续阅读 »
乌云drops - 永久存档
Exploiting “BadIRET” vulnerability (CVE-2014-9322, Linux kernel privilege escalation) – insight-labs
2016-10-24
3618
0
原文地址:http://drops.wooyun.org/papers/4860
from:http://labs.bromium.com/2015/02/02/exploiting-badiret-vulnerability-cve-2014-9322-linux-kernel-privilege-escalation/
POC( 感谢Mickey提供的链接):
https://rdot.org/forum/showthread.php?t=3341
Shawn:对于这个漏洞,本文的结论是SMEP虽然被绕过了,但SMAP是依然奏效的,这里只…继续阅读 » 
2016-10-24
3965
0
原文地址:http://drops.wooyun.org/papers/5446
0x00 前言
作者:Francisco Falcón
题目:Exploiting CVE-2015-0311: A Use-After-Free in Adobe Flash Player
地址:http://blog.coresecurity.com/2015/03/04/exploiting-cve-2015-0311-a-use-after-free-in-adobe-flash-player/
一月末,Adobe发布了Flash Player的APSA15-01安全公告,此公告修…继续阅读 »
乌云drops - 永久存档
Exploiting CVE-2015-0311, Part II: Bypassing Control Flow Guard on Windows 8.1 – Chuck
2016-10-24
3351
0
原文地址:http://drops.wooyun.org/papers/5460
0x00 概述
作者:Francisco Falcón
地址:https://blog.coresecurity.com/2015/03/25/exploiting-cve-2015-0311-part-ii-bypassing-control-flow-guard-on-windows-8-1-update-3/
三月初我们发布了一篇分析CVE-2015-0311(Flash Player的UAF)的博文,我们概述了如何在Windows 7 SP1上进行…继续阅读 » 
生活累,一小半源于生存,一大半源于攀比。
与我联系:戳这里>>
- 热评文章
- 随机文章
- 最近更新
- 最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
移动平台千王之王大揭秘 - 360安全卫士
2016-11-1
[python hackers] Top 100 Python Projects
2016-10-24
无线多操作系统启动之uInitrd阶段NFS挂载篇 - Focusstart
2016-11-1
乌云社区的SQL注射漏洞已经有提交,乌云已经修复完毕
2016-10-24
iOS冰与火之歌 – UAF and Kernel Pwn - 蒸米
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666