Web Security 第9頁

原文出處：https://www.kingkk.com/2018/10/phar-fastcgi-rsync-%E6%BC%8F%E6%B4%9E%E5%B0%8F%E7%BB%93/ 前段時間black hat會議上新提出的一種攻擊手法（...

讚(0)波波2018-10-26閱讀(1356)

原文出處：https://blog.vulnspy.com/2018/10/23/jQuery-File-Upload-9-x-Remote-Code-Execution-With-ImageMagick-Ghostscript-CN/ j...

讚(0)波波2018-10-25閱讀(1327)

原文出處：https://blog.zsxsoft.com/post/38 今年HITCON上，baby cake這一題，涉及到了今年BlackHat大會上的Sam Thomas分享的File Operation Induced Unser...

讚(0)波波2018-10-23閱讀(1693)

原文出處：https://github.com/LandGrey/webshell-detect-bypass 此項目用來存放作者繞過專業工具檢測的Webshell研究文章和免殺的Webshell源碼. 文章圖片來源：https://git...

讚(0)波波2018-10-22閱讀(1182)

原文出處：https://www.zhihu.com/question/21606800 開始前的思考 1.我真的喜歡搞安全嗎? 2.我只是想通過安全賺錢嗎? 3.我不知道做什麼就是隨便。 4.一輩子做資安人員嗎? 文章圖片來源：https...

讚(0)波波2018-10-21閱讀(2019)

原文出處：https://xz.aliyun.com/t/2937 最近，微軟釋出了Internet Explorer（IE）的更新補丁，修復了其中的CVE-2018-8460漏洞。在所有受支援的Windows版本中，IE 11都存在該漏洞...

讚(0)波波2018-10-20閱讀(1423)

原文出處：https://zhuanlan.zhihu.com/p/46975502 Oracle 官方在 10 月 16 日釋出了嚴重補丁更新 CPU（Critical Patch Update），其中有 5 個針對 WebLogic S...

讚(0)波波2018-10-19閱讀(1857)

原文出處：https://xz.aliyun.com/t/2908 顧名思義，服務端模板注入，就是通過在服務端的模板檔案或模板字元串中注入特定的惡意程式碼導致產生程式碼執行的一種漏洞攻擊方式。 不同的模板引擎，根據不同的解析方式相應的也是存...

讚(0)波波2018-10-16閱讀(1329)

原文出處：http://blog.knownsec.com/wp-content/uploads/2016/07/%E9%9D%9E%E4%B8%BB%E6%B5%81Fuzzing.pdf Fuzzing是⼀種常⽤漏洞挖掘的⽅法 “通過嚮...

讚(0)波波2018-10-16閱讀(1755)

原文出處：http://zeroyu.xyz/2018/10/13/php-audit-tips/ eregi、assert、md5&sha1、strcmp、ereg、strpos、is_numeric、ord、科學計數法、in_a...

讚(0)波波2018-10-14閱讀(1595)