◆0 背景
继前几天从Hacking Team中找到一个flash 0day,Adobe发布修复补丁之后,又被人在邮件中找到了一个flash 0day。
readme中描述,影响范围为Adobe Flash Player 9+ 32/64-bit ...
-
jayan890716: Hacking Team 新 Flash 0day分析
2015-06-26 23:20 来自版块 - Web服务器安全
-
perpag: Hacking Team攻击代码分析
作者:360Vulcan Team成员Yuki Chen 攻击代码分析Part 1: Flash 0day ◆0 前言 最近专门提供通过攻击手法进行网络监听的黑客公司Hacking Team被黑,包含该公司的邮件、文档和攻击代码的400G数据泄漏...2015-05-28 04:58 来自版块 - Web服务器安全
-
ecwati: Hacking Team攻击代码分析
作者:360Vulcan Team成员Yuki Chen 攻击代码分析Part 1: Flash 0day ◆0 前言 最近专门提供通过攻击手法进行网络监听的黑客公司Hacking Team被黑,包含该公司的邮件、文档和攻击代码的400G数据泄漏...2015-05-20 02:17 来自版块 - Web服务器安全
-
uelmub: Hacking Team攻击代码分析Part 4: Flash 0day漏洞 CVE-2015-5122
◆0 前言 前几天我们分析了Hacking Team泄露数据中的3个exploit,包括一个flash 0day,一个flash nday和一个windows字体提权0day。昨天Adobe在发布了最新的flash版本(18.0.0.203),修补...2015-05-02 15:44 来自版块 - Web服务器安全
-
gaohognbao: Hacking Team攻击代码分析Part 4: Flash 0day漏洞 CVE-2015-5122
◆0 前言 前几天我们分析了Hacking Team泄露数据中的3个exploit,包括一个flash 0day,一个flash nday和一个windows字体提权0day。昨天Adobe在发布了最新的flash版本(18.0.0.203),修补...2015-01-23 02:19 来自版块 - Web服务器安全
-
iop7758521: PhpCms入门指引:shtml设置
什么是SSI? SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI命令就可以实现...2014-11-09 22:06 来自版块 - PHPCMS教程
-
1753159: Hacking Team攻击代码分析Part5 Adobe Font Driver内核权限提升漏洞第二弹+Win32k KALSR绕过漏洞
作者:360Vulcan Team成员: MJ0011、pgboy ◆0 前言 继360Vulcan上周分析了Hacking Team泄露信息中曝光的三个Flash漏洞和一个Adobe Font Driver内核漏洞后(链接见文后)。 Hackin...2014-07-29 08:49 来自版块 - Web服务器安全
-
zhibiao18: 人手一份核武器 - Hacking Team 泄露(开源)资料导览手册
◆0 序 事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽或着错误,望各位围观的大侠手下留情。 首先来看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法: @tombkeeper: S...2014-07-15 21:04 来自版块 - Web服务器安全
-
z152656266: 使用auto_prepend_file和auto_append_file方法
如果希望使用require()将页眉和脚注加入到每个页面中,还有另外一种办法。在配置文件php.ini中有两个选项auto_prepend_file和auto_append_file。通过这两个选项来设置页眉和脚注,可以保证它们在每个页面的前后被...2014-02-22 22:23 来自版块 - PHP搅拌机
-
wjx9: 人手一份核武器 - Hacking Team 泄露(开源)资料导览手册
◆0 序 事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽或着错误,望各位围观的大侠手下留情。 首先来看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法: @tombkeeper: S...2014-01-13 13:25 来自版块 - Web服务器安全