对RIDL和Spectre的探索 google-final-sanbox-ridl 是一道我从来没见过的题，但是看了其中的source code，应该大致知道是一道跨进程leak的题，从题目的名字，google... 2020-02-25 12:06:39 | 阅读: 155 | 收藏 | forum.90sec.com 攻击 lfb 指令 数据 受害者

Debug for Bug: Crack and Hack Apple Core by Itself - Fun and Profit to Debug and Fuzz Apple Kernel by lldb Script As we know for security researchers, almost every operation system vendor has highly rais... 2020-02-25 11:54:49 | 阅读: 147 | 收藏 | forum.90sec.com security consuming analysis scriptable

Debug for Bug: Crack and Hack Apple Core by Itself - Fun and Profit to Debug and Fuzz Apple Kernel by lldb Script As we know for security researchers, almost every operation system vendor has highly rais... 2020-02-25 11:46:47 | 阅读: 153 | 收藏 | forum.90sec.com security criteria deadlock hunt

对RIDL和Spectre的探索 google-final-sanbox-ridl 是一道我从来没见过的题，但是看了其中的source code，应该大致知道是一道跨进程leak的题，从题目的名字，google... 2020-02-25 11:34:06 | 阅读: 156 | 收藏 | forum.90sec.com 攻击 lfb 指令 数据 受害

【官方悬赏】CNVD-2020-13151（悬赏等级：中） CNVD 编号CNVD-2020-13151CVE 编号CVE-2020-9340危害级别高 （AV:N/AC:L/Au:N/C:C/I:N/A:N）影响产品fa... 2020-02-25 11:17:47 | 阅读: 173 | 收藏 | forum.90sec.com 悬赏 漏洞 election fauzantrif cnvd

【官方悬赏】CNVD-2020-12851（悬赏等级：中） CNVD 编号CNVD-2020-12851危害级别高 （AV:N/AC:L/Au:N/C:C/I:N/A:N）影响产品洛阳云业信息科技有限公司 云业CMS 2.0.... 2020-02-25 11:14:31 | 阅读: 213 | 收藏 | forum.90sec.com 漏洞 悬赏 信息 洛阳 cnvd

盲测java反序列化类库的工具GadgetProbe 黑盒测java反序列化漏洞时，一般都得通过流量特征去挖掘，比如这款是结合burp:https://github.com/federicodotta/JavaDeserializ... 2020-02-25 11:09:07 | 阅读: 268 | 收藏 | forum.90sec.com urldns gadgetprobe oos 流量 漏洞

盲测java反序列化类库的工具GadgetProbe 黑盒测java反序列化漏洞时，一般都得通过流量特征去挖掘，比如这款是结合burp:https://github.com/federicodotta/JavaDeserializ... 2020-02-25 11:08:40 | 阅读: 188 | 收藏 | forum.90sec.com gadgetprobe urldns oos 漏洞 payload

Debug for Bug: Crack and Hack Apple Core by Itself - Fun and Profit to Debug and Fuzz Apple Kernel by lldb Script As we know for security researchers, almost every operation system vendor has highly rais... 2020-02-25 11:02:03 | 阅读: 260 | 收藏 | forum.90sec.com security criteria fuzzer expand

App渗透中常见的加密与解密【通过】 前言本文主要介绍了目前App数据传输过程中几种常见的加密方式，以及一些常规的解密手段，并不涵盖并应对所有情况，在实战过程中还须具体情况具体分析，随机应变；同时，也十分欢迎与希... 2020-02-25 10:58:20 | 阅读: 255 | 收藏 | forum.90sec.com 加密 数据 对称性 逆向 安全

App渗透中常见的加密与解密【通过】 前言本文主要介绍了目前App数据传输过程中几种常见的加密方式，以及一些常规的解密手段，并不涵盖并应对所有情况，在实战过程中还须具体情况具体分析，随机应变；同时，也十分欢迎与希... 2020-02-24 20:50:16 | 阅读: 190 | 收藏 | forum.90sec.com 加密 数据 对称性 逆向 安全

改造冰蝎对抗waf&OpenRASP计划-初探 0x01 前言​在参考了各家waf对于多种姿势检测“冰蝎”的文章之后，产生了改造冰蝎的想法，目前主要的检测手段为针对冰蝎的流量特征进行匹配，所以我们的反侦探手段为改变冰蝎的... 2020-02-24 19:58:04 | 阅读: 244 | 收藏 | forum.90sec.com behinder 加密 对抗 rebeyond eclipse

改造冰蝎对抗waf&OpenRASP计划-初探 0x01 前言​在参考了各家waf对于多种姿势检测“冰蝎”的文章之后，产生了改造冰蝎的想法，目前主要的检测手段为针对冰蝎的流量特征进行匹配，所以我们的反侦探手段为改变冰蝎的... 2020-02-24 15:00:18 | 阅读: 135 | 收藏 | forum.90sec.com behinder 对抗 加密 eclipse rebeyond

App渗透中常见的加密与解密【通过】 前言本文主要介绍了目前App数据传输过程中几种常见的加密方式，以及一些常规的解密手段，并不涵盖并应对所有情况，在实战过程中还须具体情况具体分析，随机应变；同时，也十分欢迎与希... 2020-02-23 11:22:44 | 阅读: 233 | 收藏 | forum.90sec.com 加密 数据 对称性 逆向 安全

PhpYun后台Getshell 安装好本地环境,看了下系统功能,等等测试,最后查看前台index.php源码image996×474 179 KB后台直接写入被过滤掉了。image993×417 1... 2020-02-23 11:15:49 | 阅读: 313 | 收藏 | forum.90sec.com 179 大写 数据 image837 前台

【官方悬赏】CNVD-2020-10014（悬赏等级：中） CNVD 编号CNVD-2020-10014危害级别高 （AV:N/AC:L/Au:N/C:C/I:N/A:N）影响产品郑州微口网络科技有限公司 易企CMS 1.9(... 2020-02-23 10:53:56 | 阅读: 249 | 收藏 | forum.90sec.com 悬赏 漏洞 yiqicms 郑州

【官方悬赏】CNVD-2020-04674（悬赏等级：中） CNVD 编号CNVD-2020-04674危害级别高 （AV:N/AC:L/Au:N/C:C/I:N/A:N）影响产品深圳市微客互动有限公司 Wecenter 3.... 2020-02-23 10:52:00 | 阅读: 247 | 收藏 | forum.90sec.com 漏洞 悬赏 wecenter cnvd 深圳市

CVE-2020-1938（悬赏等级：高） 分析 0x01 漏洞通告2020年1月6日，国家信息安全漏洞共享平台（CNVD）收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞（CNVD-20... 2020-02-21 17:13:29 | 阅读: 345 | 收藏 | forum.90sec.com catalina ajp coyote 漏洞

CVE-2020-1938（悬赏等级：高） 分析 0x01 漏洞通告2020年1月6日，国家信息安全漏洞共享平台（CNVD）收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞（CNVD-20... 2020-02-21 14:44:45 | 阅读: 288 | 收藏 | forum.90sec.com catalina ajp coyote 漏洞

【官方悬赏】CNVD-2020-10487（悬赏等级：高） 20 Febr... 2020-02-21 10:10:11 | 阅读: 259 | 收藏 | forum.90sec.com 悬赏 漏洞 download webapp cnvd