漏洞
VirtualBox虚拟机最新逃逸漏洞E1000 0 day详细分析(上)
近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的0 day漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提升至RING 0层。
内网渗透
内网渗透技术之从WPA2企业版无线网络中导出用户明文域密码
在这篇文章中,我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。
勒索软件
FreeBSD上编写x86 Shellcode初学者指南
本教程的目的是帮助你熟悉如何在FreeBSD操作系统上编写shellcode。虽然我会尽力在这里叙述所有有关的内容,但并不打算把本文写成汇编代码编程的入门读物。
web安全
渗透测试及漏洞挖掘技巧干货分享——客户端JavaScript静态分析
在这篇博文中,我们介绍了一种执行客户端JavaScript代码静态分析的通用方法。我们所介绍的只是一个工作流程,能够指导你从收集JavaScript文件开始到使用JavaScript代码查找安全问题。
漏洞
IBM-MaaS360平台XXE漏洞分析和利用
在渗透测试过程中,我偶然发现了用于向IBM客户端提供MaaS360功能的某个服务中存在外部XML实体注入(XXE)漏洞。问题的详细信息及其发现过程是本博文的重点。