以太坊中由Owner问题引发的CVE漏洞 一、构造函数引发问题我们知道在大多数太坊合约均需要一个Owner来控制合约的正常运行，无论是涉及token的转账还是用于控... 2019-07-05 06:01:00 | 阅读: 133 | 收藏 | xz.aliyun.com balanceof spender owned onlyowner allowance

渗透利器Cobalt Strike - 第2篇 APT级的全面免杀与企业纵深防御体系的对抗 - 先知社区 简介接上篇 渗透利器Cobalt Strike - 第1篇 功能及使用 - 先知社区本文主要讲解，模拟APT手法对Cob... 2019-07-04 19:37:06 | 阅读: 300 | 收藏 | xz.aliyun.com shellcode 流量 c2 免杀 inject

house of orange 漏洞 - 先知社区 对 house of orange 和 _IO_FILE 的总结。一个精心构造的组合，用到了unsorted bin a... 2019-07-04 14:45:11 | 阅读: 224 | 收藏 | xz.aliyun.com vtable stage arena overflow abort

phpMyAdmin 文件包含复现分析 - 先知社区 周末分析了两处旧版本中 phpMyAdmin 的文件包含漏洞，分享一下。漏洞分析我们先来看看 payload：... 2019-07-04 11:54:28 | 阅读: 185 | 收藏 | xz.aliyun.com php globals 数据 relation

phpMyAdmin 文件包含复现分析 周末分析了两处旧版本中 phpMyAdmin 的文件包含漏洞，分享一下。漏洞分析我们先来看看 payload：... 2019-07-04 06:04:00 | 阅读: 103 | 收藏 | xz.aliyun.com php globals 数据 relation

house of orange 漏洞 对 house of orange 和 _IO_FILE 的总结。一个精心构造的组合，用到了unsorted bin a... 2019-07-04 06:03:00 | 阅读: 145 | 收藏 | xz.aliyun.com vtable stage arena overflow abort

bugbounty:赏金3000美元 在Tokopendia中bypass两个XSS 原文链接：https://visat.me/security/reflected-xss-in-tokopedia-tra... 2019-07-04 06:02:00 | 阅读: 113 | 收藏 | xz.aliyun.com tokopedia 漏洞 绕过 ori bandung

Just-in-time Compiler in JavaScriptCore - browser 0x03 原文地址：https://liveoverflow.com/just-in-time-compiler-in-javascr... 2019-07-04 06:01:00 | 阅读: 140 | 收藏 | xz.aliyun.com dfg webkit 解释器

Freemarker模板注入 Bypass - 先知社区 文章来源：https://ackcent.com/blog/in-depth-freemarker-template-inj... 2019-07-03 22:31:54 | 阅读: 580 | 收藏 | xz.aliyun.com freemarker classloader 注入 gson

Apache Axis1（<=1.4版本） RCE - 先知社区 前言2019.6.16 发出了一则漏洞预警：https://www.gdcert.com.cn/index/news_d... 2019-07-03 22:31:39 | 阅读: 217 | 收藏 | xz.aliyun.com axis webservice freemarker 端口

内核漏洞挖掘技术系列(6)——TriforceAFL和KAFL 这是内核漏洞挖掘技术系列的第十一篇。第一篇：内核漏洞挖掘技术系列(1)——trinity第二篇：内核漏洞挖掘技术系列(2... 2019-07-03 08:45:00 | 阅读: 220 | 收藏 | xz.aliyun.com 漏洞 triforceafl 挖掘 虚拟 虚拟机

通过异常处理机制实现漏洞利用 2009 年 7 月 5 日，微软爆出了 MPEG-2 视频漏洞，也就是著名的 Microsoft DirectShow... 2019-07-03 08:44:00 | 阅读: 121 | 收藏 | xz.aliyun.com 数据 shellcode 漏洞

Apache Axis1（ 前言2019.6.16 发出了一则漏洞预警：https://www.gdcert.com.cn/index/news_d... 2019-07-03 08:43:00 | 阅读: 102 | 收藏 | xz.aliyun.com axis webservice freemarker 端口

WASM格式化字符串攻击尝试 - 先知社区 前置知识wasm不是asm.wasm可以提高一些复杂计算的速度,比如一些游戏wasm的内存布局不同与常见的x86体... 2019-07-02 09:59:42 | 阅读: 167 | 收藏 | xz.aliyun.com emscripten nl keepalive 堆栈 emcc

利用Excel power query实现远程DDE执行 Mimecast研究人员发现微软Excel工具的漏洞，利用该漏洞可以远程执行嵌入的恶意payload。研究人员发现使用E... 2019-07-02 06:03:00 | 阅读: 123 | 收藏 | xz.aliyun.com payload 攻击 dde 数据 漏洞

WASM格式化字符串攻击尝试 前置知识wasm不是asm.wasm可以提高一些复杂计算的速度,比如一些游戏wasm的内存布局不同与常见的x86体... 2019-07-02 06:02:00 | 阅读: 97 | 收藏 | xz.aliyun.com emscripten nl keepalive 堆栈 emcc

Laravel入坑之CVE-2019-9081复现分析 背景  最近在学习Laravel框架的代码审计，恰好通过qwb线下的一道web了解到CVE-2019-9081，便详细地结... 2019-07-02 06:01:00 | 阅读: 126 | 收藏 | xz.aliyun.com illuminate php 3a1 漏洞 3bs

记脚本小子的一次渗透全过程 - 先知社区 一.前言 在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写... 2019-07-01 23:20:42 | 阅读: 229 | 收藏 | xz.aliyun.com 渗透 github bypass dirty

Android逆向入门篇--java层静态分析 - 先知社区 [TOC]了解了编译、打包、签名、安装apk文件后，正式开始逆向的基础，静态分析apk包内的dex文件是dalvik... 2019-07-01 18:27:21 | 阅读: 159 | 收藏 | xz.aliyun.com iarr 逆向 str2 apk crakeme

Laravel5.7反序列化漏洞之RCE链挖掘 - 先知社区 在前一阵的 2019强网杯线下赛 中，出现一道 Laravel5.7 RCE 漏洞的利用。之前有关注过这个漏洞，但没细究。比... 2019-07-01 16:48:33 | 阅读: 205 | 收藏 | xz.aliyun.com illuminate 漏洞 php