[红日安全]Web安全Day1 - SQL注入实战攻防 2019-08-03 10:15:00 | 阅读: 115 | 收藏 | xz.aliyun.com

CVE-2018-9539:特权Android服务中的Use-After-Free 2019-08-03 10:14:00 | 阅读: 77 | 收藏 | xz.aliyun.com

XSS--CSP绕过【firefox和chrome】和data://协议的使用 2019-08-03 10:10:00 | 阅读: 72 | 收藏 | xz.aliyun.com

CVE-2018-8423：Jet数据库引擎漏洞利用 2019-08-03 10:04:00 | 阅读: 55 | 收藏 | xz.aliyun.com

利用源服务器IP地址绕过Cloudflare WAF CloudFlare是一个被人们广泛使用的Web应用防火墙(WAF)提供商。但是，如果你能在一秒钟内绕过所有这些保护措施... 2019-08-03 10:02:00 | 阅读: 245 | 收藏 | xz.aliyun.com 绕过 crimeflare 证书 漏洞 hackerone

无脑生成gopher协议利用payload - 先知社区 前言相信大家在复现通过ssrf打redis shell、读mysql数据的时候，利用过gopher这个协议，网上gophe... 2019-08-02 17:20:34 | 阅读: 112 | 收藏 | xz.aliyun.com 4f 4e 4d payload 4c

基于AST的Webshell检测 - 先知社区 想了好久的题目，不知道该用什么样的标题去吸引人，webshell的检测研究已经有很多文章披露了，在兜哥的机器学习书中也被反... 2019-08-02 17:20:33 | 阅读: 165 | 收藏 | xz.aliyun.com 模型 php 数据 三类 范化

基于AST的Webshell检测 想了好久的题目，不知道该用什么样的标题去吸引人，webshell的检测研究已经有很多文章披露了，在兜哥的机器学习书中也被反... 2019-08-02 10:11:00 | 阅读: 144 | 收藏 | xz.aliyun.com php 模型 数据 范化 三类

物理黑客：点燃你的直发器 前言这些年我们一直在尝试通过黑客技术“点燃”一些智能设备。我们很多时候只是获得了一个碳黑的壶子，仅此而已。后来我们发现了... 2019-08-02 10:08:00 | 阅读: 141 | 收藏 | xz.aliyun.com bleservice 44v 45v 发器 eb

蚁剑disable_functions研究 - 先知社区 蚁剑更新了利用PHP-FPM实现bypass disable_functions，学习一波文中提到我（@ttttmr）的是... 2019-08-01 15:30:21 | 阅读: 132 | 收藏 | xz.aliyun.com php 60049 filebuff bypass ant

蚁剑disable_functions研究 蚁剑更新了利用PHP-FPM实现bypass disable_functions，学习一波文中提到我（@ttttmr）的是... 2019-08-01 10:40:00 | 阅读: 130 | 收藏 | xz.aliyun.com php bypass 60049 filebuff ant

Linux Kernel Exploit 内核漏洞学习(2)-ROP ROP的全称为Return-oriented Programming,主要思想是在栈缓冲区溢出的基础上，利用程序中已有的小... 2019-08-01 10:32:00 | 阅读: 137 | 收藏 | xz.aliyun.com vmlinux eflags ropper 数据

深入理解Apk加固之Dex保护 [TOC]Apk应用启动过程1.(Launcher应用程序中执行)点击图标，Launcher应用程序通知Activit... 2019-08-01 10:31:00 | 阅读: 133 | 收藏 | xz.aliyun.com refinvoke loadedapk

iOS内核研究：定位内核gadget符号地址 原文地址：https://medium.com/@cji_/hunting-for-ios-kernel-symbols-e... 2019-08-01 10:30:00 | 阅读: 124 | 收藏 | xz.aliyun.com ksymbol kernelcache 指令 ian lzssdec

一次真实axis2渗透测试 - 先知社区 2019-08-01 02:47:04 | 阅读: 78 | 收藏 | xz.aliyun.com

CVE-2019-12384：Java Jackson库反序列化漏洞 - 先知社区 2019-07-31 13:55:38 | 阅读: 61 | 收藏 | xz.aliyun.com

路由器漏洞分析系列（5）：CVE-2018-19986 DIR-818LW&828命令注入漏洞分析及复现 - 先知社区 漏洞原理D-Link DIR-818LW Rev.A 2.05.B03和DIR-822 B1 202KRb06中，通过HN... 2019-07-31 13:55:37 | 阅读: 176 | 收藏 | xz.aliyun.com hnap soapaction php hnap1

一次真实axis2渗透测试 2019-07-31 11:10:00 | 阅读: 57 | 收藏 | xz.aliyun.com

路由器漏洞分析系列（5）：CVE-2018-19986 DIR-818LW&828命令注入漏洞分析及复现 漏洞原理D-Link DIR-818LW Rev.A 2.05.B03和DIR-822 B1 202KRb06中，通过HN... 2019-07-31 10:20:00 | 阅读: 153 | 收藏 | xz.aliyun.com hnap soapaction php hnap1

逆向分析加解密之TwoFish算法 前几天某师傅给我发来一个逆向题，拿来分析发现竟是AES决赛算法之一的TwoFish算法，之前网上对此算法的逆向分析竟然一个都... 2019-07-31 10:15:00 | 阅读: 119 | 收藏 | xz.aliyun.com twofish gf subkey mds 0x169