注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. ATM的漏洞及代码分析

  2. ATM的漏洞 要黑银行的ATM有两条路:编个恶意程序,直接骗过柜员机上那个漏洞百出的Windows 系统;或者先黑银行的后台系统,盗取客户信息之后再大模大样到ATM取钱。这两条路, 现在都有得走。网络安全研究人员杰克(Barnaby Jack)在美国拉斯维加斯的黑帽安全会议 (Black Hat)上原本有一个精彩的演讲,他准备演示如何入侵ATM(自动柜员机),以证明 多种不同型号的ATM 存在安全隐患。“我一直很喜欢《终结者2》的一个场景,约翰·康纳 走到一台自动柜员机前,将Atari 接入读

  3. 所属分类:金融

    • 发布日期:2012-03-16
    • 文件大小:486kb
    • 提供者:linoi

  1. 面向C C++代码的漏洞检测系统原理与实现.pdf

  2. 面向C C++代码的漏洞检测系统原理与实现.pdf

  3. 所属分类:C++

  1. 面向C+C++代码的漏洞检测系统原理与实现

  2. 面向C+C++代码的漏洞检测系统原理与实现

  3. 所属分类:C++

    • 发布日期:2012-07-26
    • 文件大小:971kb
    • 提供者:wushangjimo

  1. cve-2019-0232Apache Tomcat远程代码执行漏洞.rar

  2. cve-2019-0232Apache Tomcat远程代码执行漏洞分析 1.漏洞复现的文档 2.conf下的content.xml和web.xml文档 3.cgi-bin目录文档

  3. 所属分类:网络安全

    • 发布日期:2020-03-25
    • 文件大小:635kb
    • 提供者:qq_41901122

  1. 基于CVE-2018-20250的漏洞分析(pdf+视频).zip

  2. 2019年2月20日,Check Point团队爆出了一个关于WinRAR存在19年的漏洞,不法分子可用利用该漏洞取得受害者计算机的控制权限。该团队经过深入研究检测相继发现了WinRAR的四个安全漏洞,分别为ACE文件验证逻辑绕过漏洞(CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞(CVE-2018-20251)、ACE/RAR文件越界写入漏洞(CVE-2018-20252)以及LHA/LZH文件越界写入漏洞(CVE-2018-20253)。漏洞攻击者可利用上述漏洞,通过诱使用户使

  3. 所属分类:系统安全

    • 发布日期:2020-02-14
    • 文件大小:89mb
    • 提供者:Dustin_Du

  1. es6方法 提升代码的简洁性原声js.md

  2. js一直被各个语言诟病,因为js的作用域让开发者困扰,也因为js在以前不算是面向对象的语言。ES6的出现,让js语言上了一个台阶。js在发展过程中,一直在完善自己的漏洞。ES6将弱类型的js提升为中弱类型。所以我们必须要学习ES6。 好的东西,兼容性总是不太好,不过,没关系,后期我们会学习一个工具将es6的语法转为兼容最好的es5的语法。

  3. 所属分类:互联网

    • 发布日期:2020-07-13
    • 文件大小:14kb
    • 提供者:m0_46139235

  1. 关于Android中WebView远程代码执行漏洞浅析

  2. 主要给大家介绍了关于Android中WebView远程代码执行漏洞的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

  3. 所属分类:其它

    • 发布日期:2020-08-27
    • 文件大小:464kb
    • 提供者:weixin_38746926

  1. Apache Flink 任意 Jar 包上传导致远程代码执行漏洞复现问题(漏洞预警)

  2. 主要介绍了Apache Flink 任意 Jar 包上传导致远程代码执行漏洞复现问题,本文给出了修复建议和解决方案,需要的朋友可以参考下

  3. 所属分类:其它

    • 发布日期:2020-09-14
    • 文件大小:124kb
    • 提供者:weixin_38710566

  1. 如何防范PowerShell代码注入漏洞绕过受限语言模式

  2. 主要介绍了如何防范PowerShell代码注入漏洞绕过受限语言模式的相关资料,需要的朋友可以参考下

  3. 所属分类:其它

    • 发布日期:2020-09-21
    • 文件大小:77kb
    • 提供者:weixin_38604620

  1. Windows CVE-2019-0708 远程桌面代码执行漏洞复现问题

  2. 主要介绍了Windows CVE-2019-0708 远程桌面代码执行漏洞复现问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下

  3. 所属分类:其它

    • 发布日期:2020-09-29
    • 文件大小:57kb
    • 提供者:weixin_38673921

  1. 基于公司代码搜索的漏洞挖掘

  2. 2020QECon全球软件质量&效能大会,安全测试专场张娜做的基于公司代码搜索的漏洞挖掘的报告的PPT文档,分享给大家!

  3. 所属分类:互联网

    • 发布日期:2020-10-23
    • 文件大小:3mb
    • 提供者:lxf_no1

  1. 通信与网络中的不可忽视VoIP协议安全的漏洞

  2. VoIP作为一个广为流行的网络语音传输方式,一直被看做最具潜力的语音业务之一。但是它的很多缺点却另它的发展得到了阻碍。尤其是VoIP协议安全方面的问题更是被各界所担心。   目前,VoIP面临的安全议题主要有四:阻断式服务(DoS)攻击、非法存取、话费诈欺或窃听等威胁。而VoIP协议安全却是无法忽略之痛。   信息安全专家会这样警告你,如果对VoIP部署不当,互联网电话会受到黑客和恶意代码的攻击。VoIP可能破坏网络的安全措施,对于企业网络而言,VoIP的威胁尤其大,因为企业会急于部署这一技

  3. 所属分类:其它

    • 发布日期:2020-11-06
    • 文件大小:95kb
    • 提供者:weixin_38538585

  1. 添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]

  2. 添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]

  3. 所属分类:其它

    • 发布日期:2020-10-30
    • 文件大小:42kb
    • 提供者:weixin_38722184

  1. 记一次在线学习平台的漏洞利用

  2. 记一次在线学习平台的漏洞利用 注:此漏洞已汇报给IT,已被修复 目录 漏洞介绍 具体实现 整体实现代码 漏洞介绍 在线学习平台study.test***.cn中SAT题卡允许用户重复提交,且提交后可获得错题报告,因此可以通过填3次题卡通过报告推出正确选项然后填第4次提交。但由于在提交一次后系统不允许再从主页面创建题卡的句柄,只有创建多个句柄后依次填卡提交才能利用此漏洞。此漏洞可以人为在浏览器中操作利用,但由于人工填4张卡和推到正确选项过于费时,利用脚本模拟浏览器操作更高效。 具体实现 使用了Py

  3. 所属分类:其它

    • 发布日期:2020-12-22
    • 文件大小:60kb
    • 提供者:weixin_38567813

  1. PHP-CGI远程代码执行漏洞分析与防范

  2. CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在 Vulhub 中对这个漏洞环境的搭建与漏洞原理的分析,我觉得还挺有意思的,故写出一篇文章来,和大家分享。 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《 Fastcgi协议分析 && PHP-FPM未授权访

  3. 所属分类:其它

    • 发布日期:2020-12-20
    • 文件大小:92kb
    • 提供者:weixin_38615783

  1. 关于Android中WebView远程代码执行漏洞浅析

  2. 1. WebView 远程代码执行漏洞描述       Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascr iptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法,简单的说就是通过addJavascr iptInterface给WebView加入一个Javascr ipt桥接接口,Javascr ipt通过调用这个接口可以直接操作

  3. 所属分类:其它

    • 发布日期:2021-01-04
    • 文件大小:466kb
    • 提供者:weixin_38630463

  1. 添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]

  2. 添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞] 作者:蓝屏,凯文 文章来源:冰点极限其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛). 上次凯文不发话,我不敢发布啊….现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯“` 反正代码是对的,但是很少能成功,具体的看运气了。。呵呵,下一步我想把他整合到海洋里面去。嘿嘿。 

  3. 所属分类:其它

    • 发布日期:2021-01-02
    • 文件大小:48kb
    • 提供者:weixin_38656142

  1. PHP-Cheatsheet-Script:该脚本使用grep搜索PHP源代码(例如XSS SQLi LFIRFI)中的代码级漏洞-Search source code

  2. PHP备忘单脚本 使用此bash脚本,利用Grep在PHP源代码中搜索代码级漏洞。 到目前为止,它检查: 信息泄漏 命令执行 代码执行 SQL LFI / RFI 大部分搜索都是由dustyfresh创建的,他将其编译归功于他! 我只是将整个过程自动化到这个脚本中 用法:编辑路径以指向要检查的项目的根目录。 (/ var / www / html / cms /) chmod + x 。/脚本 样本输出

  3. 所属分类:其它

  1. CVE-2019-19781:Citrix Application Delivery Controller和Citrix Gateway的远程代码执行漏洞[CVE-2019-19781]-源码

  2. CVE-2019-19781 Citrix Application Delivery Controller和Citrix Gateway的远程代码执行漏洞[CVE-2019-19781] 用法:bash CVE-2019-19781.sh IP_OF_VULNURABLE_HOST COMMAND_TO_EXECUTE 例如:bash CVE-2019-19781.sh XX.XX.XX.XX'cat / etc / passwd' 参考 :

  3. 所属分类:其它

    • 发布日期:2021-03-21
    • 文件大小:34kb
    • 提供者:weixin_42116791

  1. Met-Office-Hackathon-2021:用于处理2021年Met Office数据黑客马拉松期间开发的代码的公共存储库-源码

  2. Met-Office-Hackathon-2021 用于处理2021年Met Office数据黑客马拉松期间开发的代码的公共存储库 我们将致力于可视化来自联合国可持续发展目标(SGD)的数据,以及如何将其与我们选择的主题联系起来: 电力部门漏洞

  3. 所属分类:其它

« 12 3 4 5 6 7 8 9 10 ... 50 »