41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(172)
  • 他的评论(0)
  • 移动安全

    四种绕过iOS SSL验证和证书锁定的方法

    本文假定各位读者已经对iOS、Xcode、手机设置以及Burp如何拦截iOS的移动HTTP流量有基本了解。在本文中,我主要介绍四种绕过iOS中SSL验证和证书锁定的技术。

    2018年09月29日

    70,334
    0
  • 漏洞

    如何绕过Uber的CSP防御成功实现XSS攻击

    起初,我试图在Uber的子域名上,寻找一些开放式重定向漏洞。尽管我知道,Uber他们没有将开放式重定向问题作为漏洞看待,但我认为,如果存在这一问题,可以与其他漏洞相结合,从而实现帐户越权登陆或者其他漏洞利用方式。

    2018年09月26日

    54,285
    2
  • 漏洞

    VLAN Hopping攻击技术与缓解措施

    VLAN,即虚拟局域网,用于物理网络的共享,通过创建虚拟的网段从而实现特定组的划分。

    2018年09月25日

    46,462
    0
  • 漏洞

    IKEA官网本地文件包含(LFI)漏洞分析

    背景 通过本地文件包含(Local File Inclusion)攻击,攻击者可以对服务器进行欺骗,使其共享不公开的文件,而不公开的文件中可能会包含网站的配置、日志和源代码文件。甚至有时该漏洞会导致远程代码执行。因此,LFI攻击被认为具有较高的

    2018年09月24日

    43,786
    0
  • 漏洞

    Adobe Reader类型混淆导致代码执行漏洞分析(CVE-2018-12794)

    我们发现,在ZDI漏洞项目中提交的漏洞中,最常见的就是影响PDF文档的漏洞,而在这些漏洞中,大多数都涉及到Adobe Reader。因此,我们挑选了这些Adobe Reader中最有代表性的漏洞,进行详细地分析。

    2018年09月22日

    68,094
    3
  • 技术

    从某恶意软件Dropper样本,探寻分析.NET恶意软件的方法

    在研究过程中,我们以这一.NET恶意软件Dropper为例,详细讲解了逆向工程的方法及所需要的工具,并发现了该恶意软件的一个重要特性。

    2018年09月20日

    64,095
    27
  • 技术

    针对Kodi媒体播放器第三方插件被用于加密货币挖矿活动的分析

    如果你使用Kodi媒体播放器,那么你可能注意到,最近该播放器因为版权问题关闭了荷兰的第三方组件库XvBMC。

    2018年09月19日

    85,800
    190
  • 该用户还没有参与过评论。