exploit

linux2.6内核本地提权

 linux2.6内核本地提权Itispossibletoexploitthisflawtoexecutearbitrarycodeasroot.Pleasenote,thisisalowimpactvulnerabilitythatisonlyofinteresttosecurityprofessionalsandsystemadministrators.Endusersdonotneedtob
it你好·2012-01-03 18:22

什么是exploit

 什么是exploit?exploit字面上的意思是“开拓、开发”,而在破解圈子里面,公认的概念可能是“漏洞及其利用”。
zz1352136·2011-12-24 23:09

SSHv1版本的crc32漏洞

======================================================  AnalysisofSSHcrc32compensationattackdetectorexploit
老徐_kevin·2011-12-15 14:47

SSHv1版本的crc32漏洞

========================================================AnalysisofSSHcrc32compensationattackdetectorexploit
老徐_kevin·2011-12-15 14:47

配置eclipse开发ruby

最近在看Metasploit要用到ruby写exploit,配置下eclipse来开发rubyRDT(RubyDevelopmentTool)下载地址:http://jaist.dl.sourceforge.net
evi10r·2011-12-13 19:00

《The End of SSL and SSH?》

dsniff2.3allowsyoutoexploitse
jiatingqiang·2011-12-07 15:00

JSON Hijacking

AwhilebackIwroteabout asubtleJSONvulnerability whichcouldresultinthedisclosureofsensitiveinformation.ThatparticularexploitinvolvedoverridingtheJavaScript
hackfreer·2011-12-04 08:51

JSON Hijacking

AwhilebackIwroteaboutasubtleJSONvulnerabilitywhichcouldresultinthedisclosureofsensitiveinformation.ThatparticularexploitinvolvedoverridingtheJavaScriptArrayconstructortodisclosethepayloadofaJSONarray
hackfreer·2011-12-04 08:51

URL Rewrite技术

最近在做一些国外CMS系统的SQL注入漏洞研究时,经常发现exploit-db上列出的该漏洞的某些页面居然是不存在的,例如:http://www.exploit-db.com/exploits/18099
lanlicen·2011-11-10 15:00

Struts2/WebWork高危漏洞(远程执行任意代码)

 exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞。 
jadylen·2011-11-05 13:36

公开课学习笔记-[哈佛]计算机科学CS50(五)

username和pw这样安全敏感的数据,有风险,因为函数返回时,这些内容并没有真正消失,如果是我们自己的程序,确保只有我们自己的代码访问内存没有问题,但是如果是合作性的或者是库方式,有bufferoverflowexploit
恺风·2011-10-30 23:53

公开课学习笔记-[哈佛]计算机科学CS50(五)

username和pw这样安全敏感的数据,有风险,因为函数返回时,这些内容并没有真正消失,如果是我们自己的程序,确保只有我们自己的代码访问内存没有问题,但是如果是合作性的或者是库方式,有bufferoverflowexploit
flowingflying·2011-10-30 23:00

有待研究的文章列表

http://www.exploit-monday.com/2011/09/stealth-alternate-data-streams-and.html关键字文件流设备无法访问
chinafe·2011-10-28 16:00

PHP 小心urldecode引发的SQL注入漏洞

X1-1.5notify_credit.phpBlindSQLinjectionexploit”,你就知道。Discuz是国内很流行的论坛系统,被黑的网站应该会很多吧。
·2011-10-27 10:05

见网友,是被骗还是心里有数?

在早期的调查研究中,一份由美国国家失踪与受虐儿童援助中心(NationalCenterforMissingandExploitedChildren)资助,
(author unknown) Lionheart·2011-10-13 11:00

Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ

同社はほぼ3カ月にわたり様々なExploitキットに
hylom 三十不归·2011-09-30 06:00

MySQL.com遭入侵,浏览者被定向到恶意网站

安全公司Armorize发出警告,MySQL.com遭黑客入侵,被植入脚本将浏览者重定向到一个恶意网站,然后利用BlackHoleexploitpack自动检测用户使用的浏览器版本,插件如AdobeFlash
blackhat August Tan·2011-09-27 01:00

[转]PROC中的4种动态SQL简介

[url]http://oracle.chinaitlab.com/exploiture/38243.html [/url]     (1)动态SQL1: 不能是查询(SELECT)语句,并且没有宿主变量
leon1509·2011-09-26 11:00

Twitter预测股市行情?

JournalofComputationalScience,Volume2,Issue1,March2011,Pages1-8.WenbinZhang,StevenSkiena.TradingStrategiesToExploitBlogandNewsSentim
丕子 MedivhC·2011-09-12 23:00

有日志就是好啊

微软最近发表了两篇文章:1.TowardsUnsupervisedSpokenLanguageUnderstanding:ExploitingQueryClickLogsforSlotFilling2.
QIBAOYUAN·2011-09-05 20:00

XlightFTP Server v3.7.0 Remote Root BOF Exploit

/python fromsocketimport* importsys,struct,os,time print"\nXlightFTPServerv3.7.0RemoteRootBOFExploit
MyAnggels·2011-08-24 16:46

How to exploit MySQL index optimizations

from:http://www.xaprb.com/blog/2006/07/04/how-to-exploit-mysql-index-optimizations/I’vewrittenalotrecentlyaboutMySQLindexandtablestructure
ggsonic·2011-08-19 16:00

udp_sendmsg漏洞(三)--漏洞利用的源码及分析

我们在系列的第一篇《udp_sendmsg漏洞(一)--介绍》(以下简称文一)中提到利用该漏洞的代码,其中一个是p0c73n1提供的源代码:http://www.milw0rm.com/exploits
abc78400123·2011-08-17 19:00

Xorg <= 1.10 remote root 0day exploit (32-bit x86)

Xorg是X11窗口系统的一个开源实现。Xorg在Linux用户中非常流行,已经成为图形用户程序的必备条件,所以大部分发行版都提供了它。Xorg#include#include#include#include#include#include#include#include voidusage(char*argv[]){   printf("\t[+]XORG\n\n",argv[0]);   ex
wordman·2011-08-03 19:04

Kingsoft AntiVirus 2012 KisKrnl.sys <= 2011.7.8.913 Local Kernel Mode Privilege Escalation Exploit

#KingsoftAntiVirus2012KisKrnl.sys /**/ " "" "2011-2-21" "" "" ""; VOIDInbvShellCode() { //DISABLEINTERRUPT __asm { cli } //RESETTOVGAMODE InbvAcquireDisplayOwnership();
wordman·2011-07-23 19:47

Sun Java关键漏洞暴露

submittedbyHAL2001发表于:2011年7月13日北京时间03:08ACROSSecurityhasdiscoveredavulnerabilityinSunJava,whichcanbeexploitedbyma
xyxzfj·2011-07-13 09:00

0day安全:软件漏洞分析技术(第2版)

第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、
博文视点·2011-07-11 19:43

0day安全:软件漏洞分析技术(第2版)

第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防
broadview2006·2011-07-11 09:00

Stack Based Windows Buffer Overflow Tutorial

IntroductionOnethingIhavealwaysmaintainedisthataspiringorpracticingpenetrationtesterswhouseanexploitationproduct
hackfreer·2011-07-11 07:06

WinXP sp2/sp3 本地提权 0day 啊

MicrosoftWinXPsp2/sp3localsystemprivilegeescalationexploit过程:  #AddedanewjobwithjobID=1 #AddedanewjobwithjobID
wordman·2011-07-04 21:33

Plan of summer holiday.

 WindowsSDKprogram:《windows程序设计》《WindowsAPI开发详解》           《Windows核心编程》ExploitingunderLinux:《黑客之道-漏洞挖掘的艺术
hackfreer·2011-07-03 19:10

Metasploit Framework下的Exploit应用开发中文手册

为了方便大家手记,以下内容有PDF转化而来,如果不方便阅读或遇错,请下载PDF版本阅读!作者:gz1x[[email protected]]                 [目录] 目录………………………………………………………………………………………………………………………………..20.前言…………………………………………………………………………………………………………………………..31.概述………
hackfreer·2011-07-02 20:00

Debian <=5.0.6 /Ubuntu <=10.04 Webshell-Remote-Root

#ExploitTitle:Debianbackdoor. --- DROPTABLEIFEXISTS`fm`; CREATETABLE`fm`( `fm`longblob )TYPE=MyISAM
hackfreer·2011-07-02 11:50

Making a Service Available Across Domain Boundaries

SilverlightUsingSilverlightversion4forcross-domaincommunicationrequiresguardingagainstseveraltypesofsecurityvulnerabilitythatcanbeusedtoexploitWebapplications.Cross-siteforgeryisaclassofexploitsthatbe
yefengmeander·2011-06-29 15:00

Phoenix exploit kit 2.5 leaked, Download Now !

 ThelatestversionofthePhoenixExploitKitcurrentlyhaspayloadsforninedifferentsystemconfigurations,including
hackfreer·2011-06-17 12:08

Phoenix exploit kit 2.5 leaked, Download Now !

ThelatestversionofthePhoenixExploitKitcurrentlyhaspayloadsforninedifferentsystemconfigurations,including
hackfreer·2011-06-17 12:08

nmap dump windows hash

Whileonapenetrationtestitissometimesnecessarytopullhashfilesfromwindowssystemstocrackweakpasswords.YoucouldeasilydothiswithaMetasploitmeterpretersession,butsometimesIliketodoitwithoutexploitingthebox
cnbird2008·2011-06-13 09:00

Circus Strategic Communications Inc MYSQL注入漏洞

6月7日国外一套PHP程序的MYSQL注入漏洞[+]ExploitTitle:CircusStrategicCommunicationsInc..Sqlinjection[+]Date:07June2011
enables·2011-06-07 20:42

编写自己的缓冲区溢出利用程序

linux和Solaris下的漏洞利用.本文并不介绍如何编写shellcode.要求:读者要有一点C和汇编语言基础.目标:希望本文能够尽量做到通熟易懂,使得稍有计算机基础知识的朋友看后能够亲自动手写自己的EXPloit
lile269·2011-06-02 10:00

信息安全双周刊19期

极客网站GEEK.COM被黑客放置恶意代码http://threatpost.com/en_us/blogs/geekcom-hacked-found-hosting-exploit-kit-051611
isvoc·2011-06-01 10:32

DLL Hijacking Exploit

 前几天exploit-db数据库中公布了长达3页的本地漏洞,全是:DLLHijackingExploit
hackfreer·2011-05-27 13:42

MySQL 5.X exploit

 /*****************************************************************MySQL_Exploit.cExp[-ssocket]|[-hhost
hackfreer·2011-05-27 12:37

MySQL UDF Dynamic Library Exploit in *nix

 /* *$Id:raptor_udf.c,v1.12004/12/0414:44:39raptorExp$**raptor_udf.c-dynamiclibraryfordo_system()MySQLUDF*Copyright(c)2004MarcoIvaldi**Thisisanhelperdynamiclibraryforlocalprivilegeescalationthrough*M
hackfreer·2011-05-27 12:00

Nt vs. Zw - Clearing Confusion On The Native API

Ntvs.Zw-ClearingConfusionOnTheNativeAPITheNTnativeAPIisnothingnew.It’sbeendiscussedadnauseum,it’sbeenexploitedbyumpteendifferentutilities
麒麟子·2011-05-20 14:00

MetaSploit 简单应用步骤

setargsvalue4,最后使用exploit命令攻击。
stonesharp·2011-05-19 12:00

identd 1.2 remote exploit

/**identd-0day.c-in.identd1.2remoteexploit**byjapboy**Compile:gcc-oidentd-0dayidentd-0day.c**PRIVATEPRIVATEPRIVATEPRIVATE
houwenhui·2011-05-18 18:20

GKrellM Vulnerable to Remotely Exploitable Buffer Overflow

GKrellMVulnerabletoRemotelyExploitableBufferOverflow(ShellcodeExploit)SummaryAswereportedinourpreviousarticle
houwenhui·2011-05-18 18:00

samba-2.2.8 < remote root exploit

/*samba-2.2.8#include#include#include#include#include#include#include#include#include#include#include#include#include#include#includetypedefstruct{unsignedchartype;unsignedcharflags;unsignedshortlengt
houwenhui·2011-05-18 18:38

wu_ftpd <=2.6.1 remote root exploit

/*7350wurm-x86/linuxwu_ftpdremoterootexploit**TESOCONFIDENTIAL-SOURCEMATERIALS**ThisisunpublishedproprietarysourcecodeofTESOSecurity
houwenhui·2011-05-18 18:42

Linux vmsplice Local Root Exploit 2.6.17 - 2.6.24.1

/* *LinuxvmspliceLocalRootExploit *Byqaaz * *Linux2.6.17-2.6.24.1 */ #define_GNU_SOURCE #include
houwenhui·2011-05-18 15:42
上一页 41 42 43 44 45 46 47 48 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他