◆0 前言
上月底,WinRAR 5.21被曝出代码执行漏洞,Vulnerability Lab将此漏洞评为高危级,危险系数定为9(满分为10),与此同时安全研究人员Mohammad Reza Espargham发布了PoC,实现了用户打开SF...
-
wangao269: WinRAR(5.21)-0day漏洞-始末分析
2015-11-13 12:44 来自版块 - Web服务器安全
-
a.hsuan: SQL注入速查表(上)
本文由Yinzo翻译,转载请保留署名。原文地址:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell 文档版本:1.4 ◆0 关于SQL注入速查表 现...2015-09-08 13:54 来自版块 - Web服务器安全
-
qq539: 解析中文字体在CSS中的表达方式
在写一个网站的样式表的时候,都会不可避免地用到一些中文字体,比如说微软雅黑、黑体等,除非是做英文站,或者说你乐意整站都用浏览器默认的字体,那我也算服了U。在 CSS 中写入中文字体的方法一般采用 font-family:"微软雅黑","黑体";这样类...2015-08-20 04:36 来自版块 - 站长技能提升
-
jlhnxly: 解密MSSQL链接数据库的密码
◆0 背景 from:https://www.netspi.com/blog/entryid/221/decrypting-mssql-database-link-server-passwords 建议在看之前先了解下什么是linked se...2015-04-03 04:21 来自版块 - Web服务器安全
-
dingxl: CVE-2014-1806 .NET Remoting Services漏洞浅析
◆0 简介 Microsoft .NET Remoting是一种分布式处理方式,提供了一种允许对象通过应用程序域与另一对象进行交互的框架。前几天James Forshaw发布了CVE-2014-1806 .NET Remoting Servic...2015-03-04 14:40 来自版块 - Web服务器安全
-
keviny2001: Powershell tricks::Powershell Remoting
◆1 简介 Powershell Remoting建立在windows WinRM服务之上,可以一对一或一对多远程控制,也可以建立HTTP 或 HTTPS的“listeners”,使用WS-MAM协议接收远程传递的命令。 Windows 远程...2014-11-15 06:11 来自版块 - Web服务器安全
-
a64187963: 深入探讨ROP 载荷分析
◆0 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术...2014-10-09 08:55 来自版块 - Web服务器安全
-
wenwenshen: CVE-2014-1806 .NET Remoting Services漏洞浅析
◆0 简介 Microsoft .NET Remoting是一种分布式处理方式,提供了一种允许对象通过应用程序域与另一对象进行交互的框架。前几天James Forshaw发布了CVE-2014-1806 .NET Remoting Servic...2014-09-04 16:11 来自版块 - Web服务器安全
-
10443925: 软件漏洞分析技巧分享
作者:riusksk ◆0 背景 在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。因此,经常总结一些分析技巧是非常有必要的,针对不同的漏洞类型采取不同的分析思路和技巧,可以有效地提高分析速度。对于一些被曝出...2014-04-18 16:39 来自版块 - Web服务器安全
-
l_acd: 深入探讨ROP 载荷分析
◆0 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术...2013-12-29 09:08 来自版块 - Web服务器安全