首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 安全攻防与二进制漏洞挖掘
安全攻防与二进制漏洞挖掘
关注国内外最新安全攻防技术,软件安全,二进制漏洞挖掘,包括但不限于windows linux iot vxworks 物联设备,工控设备等
人关注  |  12 篇文章

[翻译]TP-LINK (CVE-2017-13772) 远程执行代码的利用

一、介绍 在这篇文章中,我将讨论我最近的发现,同时对家庭路由器进行脆弱性研究:TP-Link的WR940N家庭WiFi路由器。这篇文章将概述识别易受攻击的代码路径的步...
阿東 评论
836739 人阅读・2018-04-20 14:13

[原创]利用SEH异常处理机制绕过GS保护

实验环境:Win7 sp1 x64 实验工具:vs2013 ImmunityDebug mona.py 本节内容需要了解两个概念,一个是 Windows ...
阿東 评论
821893 人阅读・2018-04-20 14:13

[翻译]查找Windows内存泄露的几种方法

笔者:Windows内存泄露问题和很多二进制漏洞类似,比如说uaf 释放后重引用,那么windows内存泄露则属于分配后未释放或者未使用,造成的危害虽然远不及通俗的二进制漏洞,但是在企业角...
阿東 评论
830553 人阅读・2018-04-20 14:13

[原创]盘点继Mirai后2017年出现的iot僵尸网络

由于2016年Mirai风波之后,造成的影响甚大,越来越多组织将攻击对象转向物联网设备,随后2017年 基于物联网模式传播以组建僵尸网络也成了一些地下组织的常态,本文以时间线来划分一下,三...
阿東 评论
834745 人阅读・2018-04-20 14:13

[原创]浅谈Netgear路由器信息泄露挖掘[内含0day]

NETGEAR美国网件(NASDAQ: NTGR),致力于为全球商用企业用户和家庭个人用户提供创新的产品、卓越的智能家庭无线解决方案关于路由器漏洞挖掘历来都是是围绕着两个攻击面开展...
阿東 评论
801760 人阅读・2018-04-20 14:13

[翻译]查找Windows内存泄露的几种方法

笔者:Windows内存泄露问题和很多二进制漏洞类似,比如说uaf 释放后重引用,那么windows内存泄露则属于分配后未释放或者未使用,造成的危害虽然远不及通俗的二进制漏洞,但是在企业角度看,按...
阿東 评论
827529 人阅读・2017-12-26 13:18

[原创]利用SEH异常处理机制绕过GS保护

实验环境:Win7 sp1 x64 实验工具:vs2013 ImmunityDebug mona.py 本节内容需要了解两个概念,一个是 Windows 异常处理...
阿東 评论
812643 人阅读・2017-12-21 09:41

[翻译]TP-LINK (CVE-2017-13772) 远程执行代码的利用

一、介绍 在这篇文章中,我将讨论我最近的发现,同时对家庭路由器进行脆弱性研究:TP-Link的WR940N家庭WiFi路由器。这篇文章将概述识别易受攻击的代码路径的步骤,以及...
阿東 评论
836400 人阅读・2017-10-30 21:13

[原创]回顾经典EasyRm 从窥洞到利用

接触漏洞挖掘的同学肯定都玩过这个了 在基础之上写篇开发shellcode的水文 仅供参考上传的附件: EasyRm从窥洞到利用.pdf...
阿東 评论
799615 人阅读・2016-12-22 13:12

[原创]Windows 程序分析工具

Windows Process Analysis Tools (Windows程序分析工具) 主要功能:查看进程,线程,模块,堆内存,窗口,挂起线程,结束线程,卸载模块,CPU使用率,内...
阿東 评论
866788 人阅读・2016-11-02 21:02
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2024 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ