波波的文章

漏洞編號 CVE-2018-1327（S2-056） 漏洞影響 Struts 2.1.1 – Struts 2.5.14.1版本 漏洞概述 S2-056漏洞發生於Apache Struts2的REST插件，當使用XStream組件對XML格...

讚(0)波波2018-04-04漏洞預警 閱讀(1448)

今天分享一篇 Drupal CVE-2017-6926漏洞詳解，該漏洞具有發表評論權限的用戶可以查看他們無權訪問的內容和評論，並且還可以為該內容添加評論。 原文出處：https://paper.seebug.org/559/ －－－－－－－...

讚(0)波波2018-04-04Web Security 閱讀(1421)

今天分享一篇IOT hacks整理清單，從門鈴、插頭、燈泡到汽車都有，想學IOT安全的小夥伴們可以看看這篇，整理的還不錯！ 原文出處：https://github.com/nebgnahz/awesome-iot-hacks/blob/ma...

讚(0)波波2018-04-03IOT 閱讀(874)

今天分享一篇由前陣子Exim的漏洞分析，該Exim CVE是由台灣知名資安廠商Devcore Meh資安研究人員所發現的，在這篇文章中將複現一次過程。而最後文章作者也提到了如果需要RCE Exim還是必須要滿足幾項條件的。 原文出處：htt...

讚(0)波波2018-04-02代碼審計 閱讀(1453)

今天分享一篇由前陣子第二屆強網杯CTF比賽的一道題目Writeup，如何用不同的數值構造一樣的MD5。 在CTF中時常會遇到PHP弱型別 ==的問題，而這次比較不一樣情況是題目是 md5($_POST['param1'])===md5($_...

讚(0)波波2018-04-01CTF 閱讀(1825)

今天分享一篇介紹CVE-2017-15715 Apache上傳解析漏洞 原文出處：https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html...

讚(0)波波2018-03-31Web Security 閱讀(2053)

今天分享一篇Web-Security的學習資料，整理的好讚哦！ 在學習Web安全的過程中整合的一些資料。該repo會不斷更新 還不趕快上車，跟著波波一起學習！ 原文出處：https://github.com/CHYbeta/Web-Secu...

讚(0)波波2018-03-30Web Security 閱讀(1012)

今天分享一篇非常不錯的網路安全公眾號整理名單，想要追蹤最薪資安文章趕快來這裡挖寶。 原文出處：https://github.com/DropsOfZut/awesome-security-weixin-official-accounts －...

讚(0)波波2018-03-29未分類 閱讀(1748)

今天分享一篇Binary學習的教材，內文整理了許多的網站非常的詳細，想學習Binary的同學們絕對不可錯過！ 原文出處：https://diabolo94.github.io/2017/12/10/utimatebinary/ －－－－－－...

讚(0)波波2018-03-28Reverse 閱讀(1367)

今天分享一篇由客戶端 session 導致的安全問題，session的設計目的是為了做用戶身份認證。但是，很多情況下，session被用作了別的用途，將產生一些安全問題，我們今天就來談談“客戶端session”（client session...

讚(0)波波2018-03-27Web Security 閱讀(1693)