漏洞
usertony
这个作者很懒,什么都没留下…
展开
-
文件上传下载的shellcode
由于个人职业发展的原因,以后可能不会再深入研究这方面的东西了,只会当作纯粹的兴趣爱好。我最近都在研究WEB和浏览器安全,以及安全设计方面的工作。所以为了让这些烂在我硬盘里的东西能够更好的发挥作用,能够更加的open,我决定公开这些已经烂掉的东西,也算是对自己过去的一个交代。shellcode是一项非常具有艺术性的工作,可以对shellcode做加密,可以自己在shellcode里实现 一个原创 2013-10-25 15:12:31 · 1534 阅读 · 0 评论 -
python 网络发送接收数据代码
#coding:utf-8__author__ = 'Dazdingo' from socket import *import structimport timeimport threadingimport sys is_recv = True sock_host = '192.168.206.130'sock_port = 8080转载 2014-12-17 21:42:48 · 4020 阅读 · 0 评论 -
gdb学习资料
gdb 十分钟教程gdb 详细原创 2014-11-07 15:44:10 · 753 阅读 · 0 评论 -
A Close Look at RTF Zero-Day Attack CVE-2014-1761 Shows Sophistication of Attackers
A Close Look at RTF Zero-Day Attack CVE-2014-1761 Shows Sophistication of AttackersBy Haifei Li on Apr 03, 2014A serious RTF z转载 2014-04-07 08:07:29 · 2054 阅读 · 0 评论 -
WinRar 4.20 - File Extension Spoofing (0Day)
# Exploit Title: WinRar File extension spoofing (0Day)# Date: 23/03/14# Exploit Author: Danor Cohen (An7i) (http://an7isec.blogspot.co.il/) (https://twitter.com/An7i21)# Vendor Homepage: http://w转载 2014-03-26 09:09:52 · 1124 阅读 · 0 评论 -
转载:CVE-2014-0322 0day analysis
原文地址:http://www.secniu.com/blog/cve-2014-0322-0day-root-cause-analysis/#commentsCVE-2014-0322 0day root cause analysis发表于 2014/02/152Yesterday, fireeye has posted a blog about a ne转载 2014-02-17 14:48:55 · 2260 阅读 · 1 评论 -
Windbg实用手册
Windbg实用手册Windbg工作中用的不多,所以命令老是记不住,每次使用都要重新查命令,挺烦。趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。在这里一起共享一下,如果有错误,请指正。基本知识和常用命令(1) Windbg下载地址http://msdn.microsoft.com/en-us/windows/hardware/gg4630转载 2014-02-27 11:57:14 · 1086 阅读 · 0 评论 -
转载:WPS 2012/2013 RTF fchars 堆溢出漏洞分析
WPS 2012/2013 RTF fchars 堆溢出漏洞分析On 2013年12月11日, in 安全分析, by code_audit_labs by phperl ,zzf,nine8 of code audit labs of vulnhunt.com在2013年12月3日,翰海源捕获到一个针对中国政府部门的钓鱼邮件定向攻击事件(参考我们之前的文章转载 2013-12-19 16:30:14 · 1102 阅读 · 0 评论 -
CVE-2013-3906简要分析
CVE-2013-3906简要分析简单分析了一下做个笔记,有错误之处望指正。漏洞成因 Word在处理TIFF文件格式的时候一个整数溢出导致了堆溢出,覆盖了函数指针,导致任意代码执行。TIFF格式TIFF格式中靠图像文件目录IFD来表示各个字段,IFD有很多类型,其中一个叫StripByteCounts(标号0x117),官方的解释它是For each strip转载 2013-11-13 14:50:44 · 1665 阅读 · 0 评论 -
webKit漏洞学习
webKit : https://labs.mwrinfosecurity.com/blog/2013/04/19/mwr-labs-pwn2own-2013-write-up---webkit-exploit/原创 2013-11-07 22:03:23 · 1498 阅读 · 0 评论 -
转载CVE-2013-2551利用技巧分析
CVE-2013-2551利用技巧分析转载自:http://hi.baidu.com/4b5f5f4b/item/33d5c21e33ed12181994ec6c北欧知名网络军火商VUPEN近日发表博文公布了其在PWN2OWN上,搞掂IE10+WIN8所使用的漏洞原理及高级利用技巧。之前对WIN8系统新加入的诸如HiASLR、v-table Guar转载 2013-11-17 10:11:38 · 2454 阅读 · 0 评论 -
cve 2013-0912学习
******************************** 此文转载自www.hackdig.com **********************************************************************************************************************************************转载 2013-11-05 09:53:26 · 1003 阅读 · 0 评论 -
MS09-002 Internet Exploere 7.0 Exploit
<!--MS09-002 Internet Exploere 7.0 ExploitModify by Friddy 2009.02.19 mail:qianyang@ssyeah.comblog:www.friddy.cnTested under Windows XP sp2+IE 7.0shellcode will popup the calc.exe-->原创 2013-10-25 15:12:03 · 914 阅读 · 0 评论 -
ActionScript 及 AVM 学习
链接:http://blog.csdn.net/hgl868/article/details/8193185原创 2015-03-31 22:15:10 · 640 阅读 · 0 评论