Exploit

OpenSSL 1.0.1f TLS Heartbeat Extension - Memory Disclosure (Multiple SSL/TLS versions)

转自http://www.exploit-db.com/exploits/32764/   1 # Exploit Title: [OpenSSL TLS Heartbeat Extension
·2015-11-11 02:41

如何关闭端口防止病毒与黑客入侵

你的系统是不是1XP SP1,但是安装了2005瑞星杀毒软件后总是提示系统有 MS-4011 Exploit 和Blaster Rpc Exploit 两个漏洞。。。。。。。    
·2015-11-11 00:25

memmem()和strstr()函数

memmem是一个C库函数,用于在一块内存中寻找匹配另一块内存的内容的第一个位置,这个问题的起因是在内核漏洞exploit中有使用到。
koozxcv·2015-11-09 20:00

使用metasploit进行栈溢出攻击-5

我们先尝试使用这个脚本进行攻击: msf > use exploit/linux/myvictim msf exploit(myvictim) > set payload linux
·2015-11-09 12:15

使用metasploit进行栈溢出攻击-4

首先我们需要了解metasploit的exploit模块,具体可以看 http://www.offensive-security.com/metasploit-unleashed/Exploit_Development
·2015-11-09 12:14

wxf-webexploit framework

WebExploitationFrameworkSeveralwebapplicationsecuritycentricframeworkshavecomeandgonethatwereintendedtoaddressthischallenge.ThegoalofWebExploitationFramework
pettergo00·2015-11-08 22:20

gdb在漏洞发掘中的使用

现在越来越多的人开始学习缓冲区溢出方面的原理和应用,这是一件好事,我们在使用别人写的Exploit去Hacker这儿Hacker那儿的时候,应该努力做到知其然,知其所以然。
·2015-11-08 16:16

Linux kernel perf_events local root exploit

/* * Linux kernel perf_events local root exploit * * by wzt 2013 http://www.cloud-sec.org
·2015-11-08 14:03

php-Charts 1.0 - Code Execution Vulnerability

  EDB-ID: 25496      Published: 2013-05-17   # Exploit Title: PHP-CHARTS
·2015-11-08 14:57

autoRST - Automated TCP RST Exploit

Summary autoRST is an automated TCP RST exploit.
·2015-11-08 14:16

grep piple & file

  of course you can exploit the temp file for your resolution as possible as yo
·2015-11-08 12:59

MySQL 5.1/5.5 WiNDOWS REMOTE R00T (mysqljackpot) 验证--windows下mysql提权

12月2日mysql爆出windows下5.1/5.5mysql账号可以提权至系统权限 见http://www.exploit-db.com/exploits/23073/ 下面将我的测试步骤记录下来
·2015-11-08 10:04

Topics

devices) How to handle a new Firmware How to set up your Mac and Device for Vuln Research/Exploit
·2015-11-08 09:35

Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补

1.exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞,此漏洞危害之大,可谓百发百中,直接root,只要采用了Struts2和webwork框架的系统(对于webwork
·2015-11-07 15:20

WordPress Exploit Scanner插件安全绕过漏洞

漏洞名称: WordPress Exploit Scanner插件安全绕过漏洞 CNNVD编号: CNNVD-201305-642 发布时间: 2013-05-31 更新时间: 2013
·2015-11-07 13:40

nginx 0.6.x Arbitrary Code Execution NullByte Injection

# Exploit Title: nginx Arbitrary Code Execution NullByte Injection # Date: 24/08/2011 # Exploit
·2015-11-07 13:10

IE漏洞调试之CVE-2013-3893

IE漏洞就跟adobe系列一样经典,是学习exploit、shellcode的绝佳途径。 在IE漏洞中,UAF即Use-After-Free是最为经典的一类。
·2015-11-07 12:22

Dede(织梦) CMS SQL Injection Vulnerability

# Dede Cms All Versions Sql Vulnerability Exploit # </ No Priv8 , Everything is Public >
·2015-11-07 12:34

dedecms v5.5 final getwebshell exploit(datalistcp.class.php)

php print_r(' +----------------------------------------+ dedecms v5.5 final getwebshell exploit
·2015-11-07 12:33

0day安全:软件漏洞分析技术(第2版)

第一篇为漏洞exploit
·2015-11-07 11:57

Mac OS X local privilege escalation (IOBluetoothFamily)

nbsp;http://joystick.artificialstudios.org/2014/10/mac-os-x-local-privilege-escalation.html Nowadays, exploitation
·2015-11-07 10:39

Adventures in Xen exploitation

Source:https://www.nccgroup.com/en/blog/2015/02/adventures-in-xen-exploitation/   tl;dr This
·2015-11-05 08:23

Linux下通过WebShell反弹Shell的技巧

Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法利用。
·2015-11-02 12:15

框架设计(第2版):CLR Via C#

popular APPLIED MICROSOFT .NET FRAMEWORK PROGRAMMING, you get focused, pragmatic guidance on how to exploit
·2015-11-02 10:02

Lateral SQL Injection:A New Class of Vulnerability in Oracle

How can an attacker exploit a PL/SQL procedure that doesn’t even take user input?
·2015-11-01 14:36

显著性论文学习阶段总结(二)

1.Ali Borji, Laurent Itti, Exploiting Local and Global Patch&
·2015-11-01 10:02

【Reverse】360CTF Reverse160

将您修改后的Exploit.html以及压缩包中的shell.dat复制到www目录下
·2015-11-01 10:49

Linux Kernel 'MSR' Driver Local Privilege Escalation

// PoC exploit for /dev/cpu/*/msr, 32bit userland on a 64bit host // can do whatever in the commented
·2015-10-31 19:55

nginx 1.3.9/1.4.0 x86 Brute Force Remote Exploit

#nginx 1.3.9/1.4.0 x86 brute force remote exploit # copyright (c) 2013 kingcope #--------------
·2015-10-31 19:48

Wordpress Spider Video Player plugin SQL Injection

# Exploit Title : Wordpress Spider Video Player plugin SQL Injection # # Exploit Author : Ashiyane
·2015-10-31 19:44

用Python写Exploit

测试软件漏洞时,个人比较钟爱用python来完成exploit,简单,快速。也见过不少用perl来写的,我不喜欢。随便记录一些常用的方法。
·2015-10-31 14:30

一些安全名词解释

2、EXP:Exploit,在计算机安全中,指的是:漏洞利用,有漏洞不一定就有exploit,有exploit就肯定有漏洞。测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。
·2015-10-31 13:31

Adding your own exploits and modules in Metasploit

Sunday, July 20, 2008 Adding your own exploits and modules in Metasploit   No not an exploit-dev
·2015-10-31 12:34

当随机不够随机:一个在线扑克游戏的教训

http://kb.cnblogs.com/page/207086/ 英文原文:When Random Isn't Random Enough: Lessons from an Online Poker Exploit
·2015-10-31 11:13

iphone socket开发

A: You can do this by exploiting the to
·2015-10-31 11:49

[论文笔记] Exploiting Data Deduplication to Accelerate Live Virtual Machine Migration (CLUSTER, 2010)

Exploiting Data Deduplication to Accelerate Live Virtual Machine Migration.
·2015-10-31 11:35

WordPress Woopra plugin remote PHP arbitrary code execution exploit.

# Exploit Title: woopra plugins execute arbitrary PHP code Exploit # Google Dork: inurl:/plugins/woopra
·2015-10-31 11:35

Apache / PHP 5.x Remote Code Execution Exploit

测试方法: 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! /* Apache Magica by Kingcope */ /* gcc apache-magika.c -o apache-magika -lssl */ /* This is a code execution bug in the combination of Apache and PHP
·2015-10-31 11:35

提权【几种提权方式】

计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出了.缓存区溢出漏洞主要是由于许多软件没有对缓存区检查而造成的.利用一些现成的造成溢出漏洞的exploit
pettergo00·2015-10-31 11:07

在 Web 应用程序中防止脚本利用

url=/library/chs/vbcon/html/vbtskprotectingagainstscriptexploitsinwebapplication.asp Visual Basic
·2015-10-31 11:34

Smart Bombs: Mobile Vulnerability and Exploitation Presentation

Security Index, OWASP   This week I co-presented “Smart Bombs: Mobile Vulnerability and Exploitation
·2015-10-31 10:51

wps 2012-2013 通杀漏洞(CVE-2013-3934)

/usr/bin/python # Exploit Title: Kingsoft Office Writer v2012 8.1.0.3385 .wps Buffer Overflow
·2015-10-31 10:25

Session fixation--wiki

/Session_fixation In computer network security, session fixation attacks attempt to exploit
·2015-10-31 09:58

什么是exploit Vulnerability 和 Shellcode

国内对 exploit vulnerability以及 shellcode没有一个很好的解释,今天看到老外的一篇文章,写的不错。
·2015-10-31 09:28

metasploit

下面的关于计算机内存组织形式的解释,可以很好的解释exploit的原理。
·2015-10-31 09:27

收集的几个存在漏洞的程序

  1、Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow CVE-2011-2140 漏洞模块:exploit
·2015-10-30 14:51

0day发布网站

/www.wooyun.org/index.php2、中文版http://www.sitedirsec.com/3、http://www.sebug.net/   http://www.exploit-db.com
·2015-10-30 13:02

OEE

代码 CREATE   FUNCTION   [ dbo ] . [ udf_Oee ]   (      @MachineExploitation
·2015-10-28 08:19

设备直接利用率

公式: (1 - 停机时间 / 机器实际上班时间)* 100% 代码 CREATE   FUNCTION   [ dbo ] . [ udf_MachineExploitation
·2015-10-28 08:19

Struts2/XWork 安全漏洞及解决办法

exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞。
·2015-10-28 08:54
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他