去年11月,我写了一篇文章关于如何利用safari未能正确处理特殊字符实现绕过yahoo view同源配置。接下来的一段时间,我发现了有更多的技巧去绕过这些配置策略,在此我决定公开一些我使用的技巧。
阅读 399740评论 1
UAC是windows用于阻止对于系统未授权的更改而引入的一项特性,本篇文章将展现攻击者如何静默的绕过UAC的限制实现提权。
阅读 374967评论 3
在今年年初谷歌的安全人员公布了一个由于DCE属性导致的uaf,详细分析请看全文。
阅读 200742
关注
0
粉丝
1