案例研究：在Linux内核中搜索漏洞 - 先知社区 这篇简短的文章描述了我们在实战过程中的对Linux内核漏洞的调查以及我对Semmle QL和Coccinelle的使用经验，... 2019-09-12 08:36:46 | 阅读: 193 | 收藏 | xz.aliyun.com compat lgtm floppy cfu

某道全版本rce漏洞分析 禅道项目管理软件是一款国产的，基于LGPL协议，开源免费的项目管理软件，它集产品管理、项目管理、测试管理于一体，同时还包含... 2019-09-11 10:05:39 | 阅读: 165 | 收藏 | xz.aliyun.com 漏洞 getmodel php 数据

通过修改源代码达到菜刀无特征链接 0x01 前言：一句话好做，但是过了马子还得过狗。0x02 思路分析：思路还是很好分析的，毕竟2019年了，站在巨人的... 2019-09-11 10:04:00 | 阅读: 182 | 收藏 | xz.aliyun.com php 马子 想来 安全

windows样本分析之基础静态分析-四 1.样本鉴定黑白2.样本行为粗略判断3.相关信息收集一步步实现属于自己的分析流程步骤。鉴黑白特征码检测检测已... 2019-09-11 10:03:00 | 阅读: 273 | 收藏 | xz.aliyun.com 信息 远程 病毒 黑白 加壳

phar相关安全知识总结 前言我是头回学习到phar RCE的相关知识，通过这次的SUCTF，通过复现大佬们所说的知识，发现了很多有意思的东西，过来... 2019-09-11 10:02:36 | 阅读: 164 | 收藏 | xz.aliyun.com x14 php x03 x08

深入探讨Handlebars 4.1.2之命令执行漏洞 原文地址：https://blog.tarq.io/handlebars-4-1-2-command-execution/?... 2019-09-11 10:00:29 | 阅读: 235 | 收藏 | xz.aliyun.com valueof payload

TokyoWesterns CTF 2019 Asterisk-Alloc题解 0x01 前言前几天的TokyoWesterns CTF 2019里遇到一道realloc利用的pwn题，比较有意思，这里... 2019-09-11 10:00:17 | 阅读: 227 | 收藏 | xz.aliyun.com bss tube realloc wchar asterisk

JWTPyCrack-JWT攻击脚本 JWT 弱口令 Key 爆破以及生成 NONE 加密的无 Key 的 JWTString。Python >= 3p... 2019-09-11 09:59:55 | 阅读: 241 | 收藏 | xz.aliyun.com 爆破 python jwtcrack 攻击 哈希

从TokyoWesterns 2019一道题谈谈在exit中的利用机会 0x01 前言printf是TokyoWesterns CTF 2019一道格式化漏洞利用题，有意思的是，题目给的二进制程... 2019-09-11 09:57:57 | 阅读: 170 | 收藏 | xz.aliyun.com atexit tube lx patchelf gef

pwn堆入门系列教程3 序言：这次终于过了off-by-one来到了Chunk Extend / Overlapping,这部分在上一节也进行了学... 2019-09-10 10:00:16 | 阅读: 160 | 收藏 | xz.aliyun.com payload 漏洞

[红日安全]Web安全Day4 - SSRF实战攻防 本文由红日安全成员： MisakiKata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是... 2019-09-10 09:55:37 | 阅读: 256 | 收藏 | xz.aliyun.com 漏洞 ssrf php 攻击 端口

从某cmsV4.1.0 sql注入漏洞看程序开发安全隐患 为了大致了解此cms，首先来看看这个cms为了防止sql注入，都做了哪些防护一、程序入口处定义了过滤方法首先，程序通过s... 2019-09-10 09:54:34 | 阅读: 159 | 收藏 | xz.aliyun.com globals 注入 gpc 数据 安全

windows样本分析之基础静态分析-三 1.样本鉴定黑白2.样本行为粗略判断3.相关信息收集鉴黑白特征码检测检测已知病毒：通常杀毒软件将分析过的病毒中... 2019-09-10 09:54:01 | 阅读: 192 | 收藏 | xz.aliyun.com 信息 病毒 网络 加壳 黑白

BurpSuite插件 - AutoRepeater说明 0x01 AutoRepeater介绍Burp Suite是一个拦截HTTP代理，它是执行Web应用程序安全测试的事实工... 2019-09-10 09:53:56 | 阅读: 250 | 收藏 | xz.aliyun.com burp 漏洞

Asset Enumeration: Expanding a Target's Attack Surface 本文是一篇翻译文章，原链接为：https://captmeelo.com/bugbounty/2019/09/02/asse... 2019-09-10 09:52:45 | 阅读: 178 | 收藏 | xz.aliyun.com 罗列 amass 攻击 漏洞 信息

案例研究：在Linux内核中搜索漏洞 这篇简短的文章描述了我们在实战过程中的对Linux内核漏洞的调查以及我对Semmle QL和Coccinelle的使用经验，... 2019-09-10 09:40:02 | 阅读: 156 | 收藏 | xz.aliyun.com compat lgtm floppy coccinelle

实战LFI+文件上传组合拳拿RCE - 先知社区 要分享这篇Writeup是作者在一次私人赏金项目上发现的，目标网站存在不安全的访问控制措施，可以利用其导致路径遍历(Path... 2019-09-10 06:11:06 | 阅读: 190 | 收藏 | xz.aliyun.com 远程 遍历 控制

深度学习检测恶意PowerShell新方法 - 先知社区 微软是机器学习方法应用的先锋，已经将机器学习应用应用于情报、实时保护等方面。本文介绍一个如何用于自然语言处理的方法应用于检测... 2019-09-10 06:11:05 | 阅读: 181 | 收藏 | xz.aliyun.com powershell 模型 脚本 word2vec 嵌入

帝国(EmpireCMS)7.5的两个后台RCE审计 - 先知社区 后台RCE-增加自定义页面漏洞复现这个漏洞挖掘最初来源于qclover师傅:EmpireCMS_V7.5的一次审计但是... 2019-09-10 06:11:04 | 阅读: 175 | 收藏 | xz.aliyun.com php 漏洞 temptext enews tempname

缩小ysoserial payload体积的几个方法 - 先知社区 ysoserial中不少payload使用TemplatesImpl进行构造，在学习ysoserial的过程中，发现可以通... 2019-09-10 06:11:02 | 阅读: 193 | 收藏 | xz.aliyun.com javassist