波波的文章

原文出處：https://www.secfree.com/article-988.html 漏洞描述 當namespace沒有為基礎xml配置中定義的結果設定值時，可以執行RCE攻擊，同時，其上部操作配置沒有或通配符namespace。當使...

讚(0)波波2018-08-22漏洞預警 閱讀(1985)

原文出處：https://www.anquanke.com/post/id/157175 機器學習目前已經在安全領域有很多的應用，例如Threat Hunting、攻防對抗、UEBA以及金融反欺詐等方面，本文將以Windows RDP服務為...

讚(0)波波2018-08-22機器學習 閱讀(1971)

原文出處：https://www.anquanke.com/post/id/156930 本文以GraphQL中一些容易讓初學者與典型Web API（為了便於理解，下文以目前流行的RESTful API為例代指）混淆或錯誤理解的概念特性進行...

讚(0)波波2018-08-21Web Security 閱讀(1752)

原文出處：http://skysec.top/2018/08/18/%E6%B5%85%E6%9E%90xml%E4%B9%8Bxinclude-xslt/ xinclude可以理解為xml include熟悉編譯腳本語言的一定熟知，像ph...

讚(0)波波2018-08-20Web Security 閱讀(2019)

原文出處：https://blog.ripstech.com/2018/new-php-exploitation-technique/ The security researcher Sam Thomas from Secarma foun...

讚(0)波波2018-08-18Web Security 閱讀(1455)

原文出處：https://googleprojectzero.blogspot.com/2018/08/the-problems-and-promise-of-webassembly.html WebAssembly is a format...

讚(0)波波2018-08-17Web Security 閱讀(1052)

原文出處：https://www.anquanke.com/post/id/156299 Mimikatz能夠從記憶體中提取出明文形式的密碼，因此在內部滲透測試或者紅隊行動中被廣泛應用，攻擊者也會在攻擊活動中大量使用這款工具。儘管微軟推出了...

讚(1)波波2018-08-16內網滲透 閱讀(2092)

原文出處：https://xz.aliyun.com/t/2563 通過CTF接觸到雜湊長度擴充套件攻擊，本文將詳細分析如何對一些比較弱的Message Authentication codes (MACs)進行這種攻擊，最後也將結合CTF...

讚(0)波波2018-08-16未分類 閱讀(2255)

原文出處：https://www.anquanke.com/post/id/153232 in_array()函數、filter_var()函數、class_exists()函數、htmlentities()函數、openssl_verif...

讚(0)波波2018-08-14Web Security 閱讀(1412)

原文出處：http://www.4hou.com/web/13024.html node.js的序列化過程中存在遠端程式碼執行漏洞。更直白的說，其實是node.js的node-serialize庫存在漏洞。通過傳輸JavaScript II...

讚(0)波波2018-08-14Web Security 閱讀(1654)