波波的文章

原文地址：https://www.freebuf.com/vuls/192876.html 12月20日，國外安全研究員 SandboxEscaper又一次在推特上公佈了新的Windows 0 day漏洞細節及PoC，點選檢視詳情。這是20...

讚(0)波波2019-01-02Reverse 閱讀(1445)

原文地址：https://www.freebuf.com/vuls/192012.html PHP的mt_rand函數作為一個隨機數生成工具在程式中被廣泛使用，但是大家都忽略了一個事實，mt_rand生成的隨機數不是一個真正的隨機數，而是一...

讚(0)波波2019-01-02Web Security 閱讀(1303)

原文地址：http://wonderkun.cc/index.html/?p=747 從35c3CTF的filemanager題目中學到的一個小tips 前言引用來源：http://wonderkun.cc/index.html/?p=74...

讚(0)波波2018-12-31CTF 閱讀(1699)

原文地址：https://iotsecuritywiki.com/ It is an intiative to help developers and security researchers to get all security res...

讚(0)波波2018-12-29IOT 閱讀(1268)

原文地址：https://nosec.org/home/detail/2108.html 本文中，作者將介紹，關於PHP語言，在繞過程式碼過濾和WAF規則去遠端執行程式碼方面，到底有多少可能。 前言引用來源：https://nosec.or...

讚(1)波波2018-12-27Web Security 閱讀(1751)

原文地址：https://github.com/re4lity/Hacking-With-Golang Golang安全資源合集 前言引用來源：https://github.com/re4lity/Hacking-With-Golang 文...

讚(0)波波2018-12-27Web Security 閱讀(1603)

原文地址：https://www.anquanke.com/post/id/168291 不久前Elasticsearch釋出了最新安全公告， Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Conso...

讚(3)波波2018-12-26Web Security 閱讀(3033)

原文地址：https://nosec.org/home/detail/2093.html 在這篇文章中，作者將展示最新開發的開源項目PyRDP（https://github.com/gosecure/pyrdp），它既可以當作MITM，也可...

讚(0)波波2018-12-25Wireless 閱讀(1473)

原文地址：https://payloads.online/archivers/2018-12-22/1 DLL(Dynamic Link Library)檔案為動態連結庫檔案，又稱“應用程式拓展”，是軟體檔案類型。 在Windows中，許多...

讚(0)波波2018-12-24Reverse 閱讀(1810)

原文地址：https://xz.aliyun.com/t/3659 WordPress部落格文章建立過程中存在一個邏輯缺陷，攻擊者可以訪問只有管理員能夠訪問的功能，這將導致WordPress core中存在儲存型XSS（Stored XSS...

讚(0)波波2018-12-23Web Security 閱讀(1267)