来自 WooYun 知识库...
https://t.me/scalesystem
建议使用随机字符串重命名文件名...
没错,我就是头条君。求关注~
报告来源:趋势科技百度moplus SDK的一个被称为虫洞(Wormhole)的漏洞被报导后“一石激起千层浪”,它被植入到14000款app当中,这些app有接近4000个都是由百...
漏洞原理反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象。在原博文所提到的那些...
Hacker
GitHub 地址:http://toutiao.io/s/gkfd...
DockOne发起人
北京时间2015年11月30日14时,QEMU官方公开了两个由奇虎360云安全团队安全研究员--刘令(LingLiu)独立发现并报告的缓冲区溢出漏洞,通用漏洞编号分别为CVE-20...
微信公众号:cloudstackcommuni...
前段时间参加了个名为RCTF的比赛,没进入决赛。正所谓知耻而后勇,作为一个Windows下的病毒分析人员,毅然决定拿Linux下libc的堆管理机制来出出气。总体感觉libc的堆管...
对于web客户端的攻击,除了首当其冲的XSS以外,CSRF也是一个非常重要的安全漏洞。 CSRF漏洞是跨站请求伪造,也有少数文章中称其XSRF,其实指的是同一个东西。 这个漏洞的原...
微博:朱英达-5u9ar
随着OSX/IOS系统的不断普及,相信在未来OSX/IOS安全性也会受越来越多的人关注,今天有时间我就把自己学习的一些OSX/IOS系统漏洞的资料总结一下,方便自己和爱好这方面的人...
学生
第一章 2015年应用漏洞 1.1、业界公开的应用漏洞类型和分布2015是不平凡的一年,各界媒体对移动应用的漏洞关注度也越来越高,漏洞的产生不仅带来用户设备与信息的安全影响,也给企...
《Android高级进阶》作者,欢迎关注我的微...
0x00 前言这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。0x01 Get方法的定义在客户机和...
go developer
0x00 背景介绍 在前段时间的这两周时间里,爆出了各种大网站数据库泄漏的问题(这个好像跟今天的主题没什么关系),所以我今天就来讨论一下在平时的渗透过程中密码那些事情(果然跟数据库...
0x00 ImageMagick漏洞分析关于ImageMagick的漏洞的详细分析,phith0n已经在wooyun上面的ImageNagick漏洞分许已经对这个漏洞进行了详细地说...
持续分享安全干货
OWASP Zed Attack Proxy (ZAP)是一款用于寻找Web应用程序漏洞的综合性渗透测试工具,同时它也易于使用。ZAP是为拥有丰富经验的安全研究人员设计的,同时,也...
0x00 概述最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如新姿势之获取果壳全站代码和多台...
黑盒测试黑盒测试发现某个接口存在任意文件读取的漏洞。首选判断是文件读取还是文件包含,因为file_get_content(“/etc/passwd”)和include(“/etc/...
Author: RickGray (知道创宇404安全实验室) Date: 2016-06-01 好像很久没发文了,近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是...
风之千里
0 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话,写这类文章,我是比较怂的,因为我当前从事的...
阿里聚安全,一站式解决企业业务的安全问题
Author: hei@knownsec.comDate: 2016-07-06该内容由 heige 2016年6月23日于 《中国网络安全大会 2016》演讲内容整理。PDF 下...
铁甲依然在
作者: Laruence 本文地址: http://www.laruence.com/2016/07/19/3101.html 转载请注明出处好久没写文章了, 博客都长草了, 早上...
后端开发工程师
...
纯业余的业余爱好者
wooyun_public乌云公开漏洞、知识库爬虫和搜索 crawl and search for wooyun.org public bug(vulnerability) and...
原文链接: https://dev.to/ben/the-targetblank-vulnerability-by-example 更新: Instagram已经解决了这个问题, ...
【翻译】Pegasus三叉戟漏洞原理分析及Poc(CVE-2016-4656)前言由于间谍套装Pegasus的出现,2016年8月25日苹果发布了iOS 9.3.5安全更新来封堵其...
比起雅虎被泄露5亿账号信息来说,更值得关注的是 Cisco 相关设备在处理 IKEv1 数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息(这个过程类似两年多前席卷全球的...
本文翻译自:http://www.mbsd.jp/blog/20160921.html ,有改动原作者:プロフェッショナルサービス事業部 寺田 健 译者:Holic (知道创宇40...
https://smoker.cc
传送门 SSRF漏洞的挖掘经验 http://bobao.360.cn/learning/detail/240.html 0x01 SSRF漏洞常见防御手法及绕过方法 SSRF是一...
极客
*本文原创作者:zzz66686,本文属FreeBuf原创奖励计划,未经许可禁止转载 。 PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发...
以前在某安全公司写代码,后来在某创业公司打杂儿...
大家肯定知道前几天刚爆出来一个linux内核(Android也用的linux内核)的dirtycow漏洞。此洞可以说是个神洞,通过dirtycow,一个普通权限的app可以做到ro...
接上篇,本篇翻译自原文后部分,本文有增改原文:http://d3adend.org/blog/?p=851 原作者:Neil Bergman 译:Holic (知道创宇404安全实...
我们推崇黑客精神,技术分享和热衷解决问题及超越...