最近在复习pwn的一些知识。主要涉及到当堆栈开启了保护的时候，我们不能够直接将shellcode覆盖到堆栈中执行，而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets。本文主要通过练习题的方式讲述如何寻找gadgets，如何利用现有的工具来加速自己的pwn的效率。Gadgets的类型和难度也逐步变化。下面带来手把手教你linux pwn。让你的pwn

当Dropbox雇佣了一家安全公司模拟成红方对他们的服务进行网络攻击时，他们完全不知道他们会发现苹果产品中的0day漏洞，这些漏洞可能比他们的公司影响更大。在Dropbox的博客文章中，他们解释了如何例行地模拟攻击，以测试他们的安全系统和策略的有效性。在最近的测试中，Dropbox的目标是检测他们的系统是否能够探测到违规行为的。“我们在Dropbox的强化、检测、警报和响应能力上投入了大量资金，”

0x1：关于APT的相关介绍： APT是什么？       APT（AdvancedPersistent Threat）高级持续性威胁。是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为。APT手法？     &n

多种加密和编码的方法会比单个方法更有效的对抗macOS系统的防护。另外，使用一些简单的技巧很容易逃避VirusTotal和MaOS的反病毒软件。假设刚开始某个payload是一个已知的、容易被检测到的针对macOS的payload，然后找到能够使得同一个payload在MacBook顺利执行的方法。而这一过程这将证实一些流行的混淆绕过方法是否有效。除了对抗VirusTotal的检测之外，还在mac

0x00 概述近日在利用sqlmap注入测试时遇到一个奇怪的现象，高版本sqlmap无法检测出注入，但是低版本的可以测出注入，并且能跑出数据不是误报，经过对比测试和查看sqlmap源码，发现两个小坑。0x01 情景重现注入点形式：json……”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}可注入参数：valuesqlmap命令：python sq

最近有研究人员在WordPress的流行插件AMP中发现了允许WordPress站点的任意用户执行管理员操作的漏洞。通过对外网监测发现，现有一活跃的XSS攻击正是瞄准存在该漏洞的WordPress站点，它能安装后们并非法创建管理用户。此次AMP插件中的漏洞是由于在老版本的插件中执行管理操作时缺少授权检查造成的。正如我某些媒体报道的一样，两个星期前发布了一个新版本（0.997.20），修复了这些问题

译文声明本文是翻译文章，文章原作者ptsecurity，文章来源：ptsecurity.com                                原文地址：https://www.ptsecurity.com/upload/co

译文声明本文是翻译文章，文章原作者ptsecurity，文章来源：ptsecurity.com                                原文地址：https://www.ptsecurity.com/upload/co

导语：在本系列文章中，我们将会使用工具进行IOT安全评估的基本步骤。本文是第一篇，你需要一个设备固件的二进制文件才能继续。在本系列文章中，我们将会使用工具进行IOT安全评估的基本步骤。本文是第一篇，你需要一个设备固件的二进制文件才能继续。工具file这款工具能够检测文件类型。file通过检查属性和(对于普通文件)读取文件初始部分来来猜测每个文件参数的类型。file通过命令行将每个文件与系统维护的m

 背景自从2018年10月25日起，360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CVE-2017-11882漏洞配合钓鱼文档进行定向投递：漏洞文档最终释放的木马程序会不断监控用户的系统剪切板，如果发现具有银行账号或者yandex账号的特征，就会把剪切板里的银行账号替换为攻击者的MasterCard（万事达）银