Firefox 中一个 Cross-mmap 溢出的利用

日期:2017-03-23 18:01:25

这篇文章将会探索一下 CVE-2016-9066,这是 Firefox 中一个简单却有趣的漏洞。

渗透测试 Node.js 应用

日期:2017-03-22 17:59:13

在本文中我们将介绍,在渗透中遇到 Node.js 应用如何处理,以及常见的一些 Node.js 的漏洞。

UPDATE 查询中的 SQL 注入

日期:2017-03-21 18:03:02

今天,我介绍一个我最近发现的一个 SQL 注入漏洞。

AutoIt 脚本反混淆

日期:2017-03-20 18:00:03

今天我想展示一些 AutoIt 反混淆的基本方法。

《走进企业看安全.易宝支付》第9站 报名倒计时!

日期:2017-03-20 18:00:03

报名倒计时啦~ 机不可失哦!

攻击 Western Digital NAS 个人云存储设备

日期:2017-03-18 18:02:15

本文讲述了攻击一系列 Western Digital 的网络附加存储设备方面的经验。

SELinux 教程之 Permissive VS Enforcing

日期:2017-03-17 17:59:12

SELinux-hardened 系统通常运行在 Enforcing 模式下,即意味着安全策略决定你是否可以执行你想执行的动作。但是......

对 Samsung S6 的 SBOOT 逆向工程(一)

日期:2017-03-16 18:00:31

我有幸在评估各种 TEE 实现时逆向了这个 bootloader 程序的一部分。 本文是一系列关于 SBOOT 文章的第一篇。

MySQL Out-of-Band 注入攻击

日期:2017-03-15 18:00:46

假如我们面临的 UPDATE 或 INSERT 只是单列的情况或者我们不知道准确的查询语句或者 mysql_error() 没有显示错误信息呢?

在 Linux 上使用 AFL 对 Stagefright 进行模糊测试

日期:2017-03-14 18:00:39

模糊测试是一种自动向程序传递输入数据并监控其输出的自动化测试技术。通过这种技术,安全人员可以测试程序的可靠性以及识别潜在的安全漏洞。

《走进企业看安全.易宝支付》第9站 开始报名!

日期:2017-03-13 18:38:36

快来报名吧~

C++编程的 42 条建议(六)完

日期:2017-03-13 18:38:36

本系列今天就结束啦!最后几个建议,快戳进来!

招募令 | 看雪翻译小组

日期:2017-03-13 18:38:36

懂安全的你、英语能力强的你,快来加入我们吧!

《走进企业看安全.启明星辰》第8站 圆满落幕!

日期:2017-03-11 23:17:06

2017 年 3 月 11 日下午,看雪《走进企业看安全》启明星辰站的活动在北京启明星辰大厦成功举办。

C++编程的 42 条建议(五)

日期:2017-03-11 23:17:06

系列五包含有 建议 31—35哦~ 周六快乐!

“看雪KHG小组”夺冠“M-smart智能家电安全挑战赛”

日期:2017-03-10 18:29:45

“M-Smart 智能家电安全挑战赛”旨在汇聚行业安全精英,提高厂商对智能产品质量安全的重视,让大家更了解物

安卓勒索软件的发展趋势(二)

日期:2017-03-10 18:29:45

英语版 Simplocker 在发现第一个Simplocker变种后仅一个月,我们开始检测这个

安卓勒索软件的发展趋势(一)

日期:2017-03-09 18:00:03

概要安卓勒索软件界在 2016 出现了一些有趣的发展。勒索软件目前是所有平台中最紧迫的网络安全问题之一,包括...

【招募】看雪漏洞分析小组,约你来见!

日期:2017-03-09 18:00:03

快快快,快上车!

C++编程的 42 条建议(四)

日期:2017-03-08 18:02:47

系列来袭,你准备好了吗?

帐号信息

看雪学院

微信号: ikanxue

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号.