Docker渗透思路调研 来新论坛这么久，还没发过一遍文章，真是惭愧工作好多东西都发不了，找了篇之前写的。有次项目中通过漏洞反弹Shell就没有了后续操作，这很容易遗漏掉重要系统。根据后来对系统的... 2020-10-13 18:22:43 | 阅读: 240 | 收藏 | forum.90sec.com 容器 deb xenial 镜像 runc

Docker渗透思路调研 来新论坛这么久，还没发过一遍文章，真是惭愧工作好多东西都发不了，找了篇之前写的。有次项目中通过漏洞反弹Shell就没有了后续操作，这很容易遗漏掉重要系统。根据后来对系统的... 2020-10-13 18:22:43 | 阅读: 295 | 收藏 | forum.90sec.com 容器 deb xenial 镜像 aliyun

写文章，按个回车键就发表出来了。 mx7krshell... 2020-10-13 17:29:49 | 阅读: 274 | 收藏 | forum.90sec.com mx7krshell

Nette框架远程代码执行(CVE-2020-15227) 2020-10-12 11:43:17 | 阅读: 209 | 收藏 | forum.90sec.com

Angora: Efficient Fuzzing by Principled Search 0x00 解决路径问题的五种技术上下文敏感路径覆盖 （像AFL这种都是基于bitmap的edge计数，并不细分edge的上下文）关于taint analysis 确... 2020-10-10 23:19:16 | 阅读: 373 | 收藏 | forum.90sec.com mathbf 结点 梯度 partial angora

Angora: Efficient Fuzzing by Principled Search 0x00 解决路径问题的五种技术上下文敏感路径覆盖 （像AFL这种都是基于bitmap的edge计数，并不细分edge的上下文）关于taint analysis 确... 2020-10-10 23:19:15 | 阅读: 196 | 收藏 | forum.90sec.com mathbf 结点 梯度 二元 partial

浙江御安-招聘啦 浙江御安信息技术有限公司是一家专业型的网络安全公司，致力于提供创新的网络安全服务与建设解决方案。安全技术服务总监岗位职责：1、负责安全团队技术应急响应能力建设；2、负责漏... 2020-10-10 17:44:27 | 阅读: 175 | 收藏 | forum.90sec.com 安全 漏洞 攻击 攻防

浙江御安-招聘啦 浙江御安信息技术有限公司是一家专业型的网络安全公司，致力于提供创新的网络安全服务与建设解决方案。安全技术服务总监岗位职责：1、负责安全团队技术应急响应能力建设；2、负责漏... 2020-10-10 17:44:27 | 阅读: 274 | 收藏 | forum.90sec.com 安全 攻防 攻击 网络

Apache Solr Velocity RCE 真的 getshell 了吗 本文作者： haya （信安之路红蓝对抗小组成员）成员招募：信安之路红蓝对抗小组招募志同道合的朋友在复现 Apache Solr Velocity 模板注入时，发现了一... 2020-10-10 09:46:36 | 阅读: 220 | 收藏 | forum.90sec.com 23set fh solr 27java velocity

AWVS 13.0.200930102 Windows 2020-10-09 23:32:54 | 阅读: 190 | 收藏 | forum.90sec.com

一个查看注释的插件 2020-10-09 12:10:44 | 阅读: 174 | 收藏 | forum.90sec.com

R3越级SSDT表进行R0级别进程读取框架 根据上篇文章的结尾，R3用户层越级SSDT表执行内存的读写。这是什么意思呢？首先我们还是说一下类似OpenProcess这个函数的调用原理，其实上篇文章也提及到，这里再重复一下... 2020-10-05 16:52:38 | 阅读: 269 | 收藏 | forum.90sec.com r0jmpdll openprocess hdevcie hdevice

R3越级SSDT表进行R0级别进程读取框架 根据上篇文章的结尾，R3用户层越级SSDT表执行内存的读写。这是什么意思呢？首先我们还是说一下类似OpenProcess这个函数的调用原理，其实上篇文章也提及到，这里再重复一下... 2020-10-05 16:52:38 | 阅读: 428 | 收藏 | forum.90sec.com r0jmpdll openprocess hdevice hdevcie

Matryoshka:Fuzzing Deeply Nested Branches 0x00 Questions这篇文章意在解决“嵌套”的条件结构（注意这里的嵌套并不是狭义上控制结构嵌套），这是一个比较难处理的问题，在找到一个能触发新分支 b 的输入 i ，... 2020-10-04 22:21:05 | 阅读: 361 | 收藏 | forum.90sec.com eprior l6 reachable l3 angora

Matryoshka:Fuzzing Deeply Nested Branches 0x00 Questions这篇文章意在解决“嵌套”的条件结构（注意这里的嵌套并不是狭义上控制结构嵌套），这是一个比较难处理的问题，在找到一个能触发新分支 b 的输入 i ，... 2020-10-04 22:21:05 | 阅读: 152 | 收藏 | forum.90sec.com eprior l6 reachable l3 unreachable

fastadmin后台低权限拿 shell方法 2020-10-04 19:31:05 | 阅读: 214 | 收藏 | forum.90sec.com

北大程序分析笔记（SSA和稀疏分析） 先前有很多数据流分析问题都是关于变量中的值分析，例如：符号分析、常量传播、污点分析等。考虑对以下CFG做数值分析：在空间复杂度方面，对每个节点都需要保存一份关于x, y,... 2020-10-04 13:21:35 | 阅读: 518 | 收藏 | forum.90sec.com 支配 ssa 结点 mathrm df

北大程序分析笔记（SSA和稀疏分析） 先前有很多数据流分析问题都是关于变量中的值分析，例如：符号分析、常量传播、污点分析等。考虑对以下CFG做数值分析：在空间复杂度方面，对每个节点都需要保存一份关于x, y,... 2020-10-04 13:21:35 | 阅读: 200 | 收藏 | forum.90sec.com 支配 ssa 结点 mathrm df

最新的网络黑客工具– 2020年第三季度（谷歌翻译） 2020-10-03 17:15:02 | 阅读: 267 | 收藏 | forum.90sec.com

burpsuite插件：未授权检测/敏感参数提取/信息提取 2020-10-02 23:05:58 | 阅读: 219 | 收藏 | forum.90sec.com