jayan890716： Hacking Team 新 Flash 0day分析

◆0 背景 继前几天从Hacking Team中找到一个flash 0day，Adobe发布修复补丁之后，又被人在邮件中找到了一个flash 0day。 readme中描述，影响范围为Adobe Flash Player 9+ 32/64-bit ...

2015-06-26 23:20 来自版块 - Web服务器安全

perpag： Hacking Team攻击代码分析

作者：360Vulcan Team成员Yuki Chen 攻击代码分析Part 1: Flash 0day ◆0 前言 最近专门提供通过攻击手法进行网络监听的黑客公司Hacking Team被黑，包含该公司的邮件、文档和攻击代码的400G数据泄漏...

2015-05-28 04:58 来自版块 - Web服务器安全

ecwati： Hacking Team攻击代码分析

作者：360Vulcan Team成员Yuki Chen 攻击代码分析Part 1: Flash 0day ◆0 前言 最近专门提供通过攻击手法进行网络监听的黑客公司Hacking Team被黑，包含该公司的邮件、文档和攻击代码的400G数据泄漏...

2015-05-20 02:17 来自版块 - Web服务器安全

uelmub： Hacking Team攻击代码分析Part 4: Flash 0day漏洞 CVE-2015-5122

◆0 前言 前几天我们分析了Hacking Team泄露数据中的3个exploit，包括一个flash 0day，一个flash nday和一个windows字体提权0day。昨天Adobe在发布了最新的flash版本（18.0.0.203），修补...

2015-05-02 15:44 来自版块 - Web服务器安全

gaohognbao： Hacking Team攻击代码分析Part 4: Flash 0day漏洞 CVE-2015-5122

◆0 前言 前几天我们分析了Hacking Team泄露数据中的3个exploit，包括一个flash 0day，一个flash nday和一个windows字体提权0day。昨天Adobe在发布了最新的flash版本（18.0.0.203），修补...

2015-01-23 02:19 来自版块 - Web服务器安全

iop7758521： PhpCms入门指引:shtml设置

什么是SSI？ SSI是英文Server Side Includes的缩写，翻译成中文就是服务器端包含的意思。从技术角度上说，SSI就是在HTML文件中，可以通过注释行调用的命令或指针。SSI具有强大的功能，只要使用一条简单的SSI命令就可以实现...

2014-11-09 22:06 来自版块 - PHPCMS教程

1753159： Hacking Team攻击代码分析Part5 Adobe Font Driver内核权限提升漏洞第二弹+Win32k KALSR绕过漏洞

作者：360Vulcan Team成员： MJ0011、pgboy ◆0 前言 继360Vulcan上周分析了Hacking Team泄露信息中曝光的三个Flash漏洞和一个Adobe Font Driver内核漏洞后（链接见文后）。 Hackin...

2014-07-29 08:49 来自版块 - Web服务器安全

zhibiao18： 人手一份核武器 - Hacking Team 泄露（开源）资料导览手册

◆0 序 事先声明本人并不是全栈安全工程师，仅仅是移动安全小菜一枚，所以对泄漏资料的分析难免会有疏忽或着错误，望各位围观的大侠手下留情。 首先来看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法： @tombkeeper: S...

2014-07-15 21:04 来自版块 - Web服务器安全

z152656266： 使用auto_prepend_file和auto_append_file方法

如果希望使用require()将页眉和脚注加入到每个页面中，还有另外一种办法。在配置文件php.ini中有两个选项auto_prepend_file和auto_append_file。通过这两个选项来设置页眉和脚注，可以保证它们在每个页面的前后被...

2014-02-22 22:23 来自版块 - PHP搅拌机

wjx9： 人手一份核武器 - Hacking Team 泄露（开源）资料导览手册

◆0 序 事先声明本人并不是全栈安全工程师，仅仅是移动安全小菜一枚，所以对泄漏资料的分析难免会有疏忽或着错误，望各位围观的大侠手下留情。 首先来看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法： @tombkeeper: S...

2014-01-13 13:25 来自版块 - Web服务器安全