波波的文章

原文出處：https://www.anquanke.com/post/id/162134?fbclid=IwAR1xO8ru8ostJra8qF7iPgc9qz_tWI6OI782yVYXlvvPBTweKVftXEhv20s libssh...

讚(0)波波2018-10-18漏洞預警 閱讀(1787)

原文出處：https://xz.aliyun.com/t/2908 顧名思義，服務端模板注入，就是通過在服務端的模板檔案或模板字元串中注入特定的惡意程式碼導致產生程式碼執行的一種漏洞攻擊方式。 不同的模板引擎，根據不同的解析方式相應的也是存...

讚(0)波波2018-10-16Web Security 閱讀(1370)

原文出處：http://blog.knownsec.com/wp-content/uploads/2016/07/%E9%9D%9E%E4%B8%BB%E6%B5%81Fuzzing.pdf Fuzzing是⼀種常⽤漏洞挖掘的⽅法 “通過嚮...

讚(0)波波2018-10-16Web Security 閱讀(1801)

原文出處：https://xz.aliyun.com/t/2895 Minikube是人們進行Kubernetes本地測試和開發時的熱門之選，同時，它也是許多大型Kubernetes項目的個組成部分。 然而，Minikube上的Kubern...

讚(0)波波2018-10-14未分類 閱讀(1799)

原文出處：http://zeroyu.xyz/2018/10/13/php-audit-tips/ eregi、assert、md5&sha1、strcmp、ereg、strpos、is_numeric、ord、科學計數法、in_a...

讚(0)波波2018-10-14Web Security 閱讀(1638)

原文出處：https://mp.weixin.qq.com/s/4hGUZWXN6qzjMcbtZsYCSA 何謂短網址（Short URL）？顧名思義，就是形式上比較短的網址，當前主要是藉助短網址來替代原先冗長的網址，方便傳輸和分享。短網...

讚(0)波波2018-10-13Web Security 閱讀(1844)

原文出處：http://www.freebuf.com/articles/network/185324.html 使用DNS隧道技術可以有效地進行資料交換，當然，也可以使用DNS隧道技術進行後門的製作。 文章圖片來源：http://www....

讚(0)波波2018-10-12Web Security 閱讀(1566)

原文出處：https://mp.weixin.qq.com/s/smjHJtVG1FvFYOxX2A3_5g 漏洞的大概內容是： 無需密碼就可訪問通訊錄和相簿 主要有如下幾個步驟： 在鎖屏上開啟Siri，藉助Siri開啟Voice Over...

讚(0)波波2018-10-10IOT 閱讀(1603)

原文出處：https://xz.aliyun.com/t/2862 Windows-Expolit-suggester Windows ClientCopyImage Win32k Exploit Windows TrackPopupMen...

讚(0)波波2018-10-09內網滲透 閱讀(1570)

原文出處：https://bugs.chromium.org/p/chromium/issues/detail?id=841105 Universal XSS by using "..;@" within the url 文章圖片來源：ht...

讚(0)波波2018-10-08Web Security 閱讀(976)