xnianq

这个人很懒,什么也没留下

发私信
  • 他的文章(60)
  • 他的评论(1)
  • 技术

    深度分析CVE-2017-0007是如何绕过防护措施的

    在过去的几个月中,很高兴参与到Matt Graeber和Casey Smith寻找如何绕过用户模式代码完整性的防护措施(UMCI)的工作当中。

    2017年04月13日

    28,702
    0
  • 新闻

    基带0day漏洞可攻击数百万部华为手机

    安全公司Comsecuris的安全研究员Ralf-Phillip Weinmann周四透露:未公开的基带漏洞MIAMI影响了华为智能手机,笔记本WWAN模块,以及loT(物联网)组件。

    2017年04月10日

    31,784
    4
  • 技术

    看我如何通过命令注入入侵我的智能电视

    工作一天之后,晚上躺在床上看电视,虽然很累,但是还是在思考着我发现的我路由器的一个漏洞。

    2017年04月08日

    48,486
    0
  • 技术

    通过伪造内网网站绕过弹出窗口屏蔽、XSS过滤器以及Navigate方法

    去年我们通过域空白技术在Edge以及IE浏览器中产生uxss(Universal Cross site Scripting)攻击以及绕过了SOP限制。

    2017年04月05日

    36,565
    5
  • 技术

    通过DNS通信绕过杀毒软件进行木马传输

    在这篇文章中,我想介绍一下如何通过DNS通信绕过杀毒软件,传输不进行编码的木马。

    2017年03月31日

    53,087
    0
  • 新闻

    如何通过ARP通信绕过杀毒软件并种植木马?

    在介绍完如何通过DNS植入木马之后,我现在想介绍一下如何通过ARP攻击植入木马,而且我还想告诉你”大部分的杀毒软件都没办法检测到这种攻击”

    2017年03月29日

    41,487
    0
  • 新闻

    WEB应用中的信息泄漏以及攻击方法

    信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。这种类型的问题不能够直接被攻击者利用,但是还是被认为是Web应用程序漏洞。

    2017年03月27日

    102,347
    13