波波的寂寞世界

淺析PHP正則表示式的利用技巧

原文地址：https://xz.aliyun.com/t/3537 正則表示式(regular expression)描述了一種字元串匹配的模式（pattern），可以用來檢查一個串是否含有某種子串、將匹配的子串替換或者從某個串中取出符合...

波波2018-12-12CTF 閱讀(1551)

原文地址：https://www.freebuf.com/articles/rookie/190953.html 透過機器學習 MLP算法，檢測Webshell。前言引用來源：https://www.freebuf.com/article...

波波2018-12-12Web Security 閱讀(1567)

原文地址：https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ 近日thinkphp團隊釋出了版本更新https://blog.thinkphp.cn/869075，其中修復了一處getshel...

波波2018-12-11Web Security 閱讀(1571)

原文地址：https://mp.weixin.qq.com/s/JVR5r64zwK_oBPzAXSgWAQ 漏洞：ThinkPHP遠端程式碼執行等級：高危影響範圍： ThinkPHP 5.0和5.1版本漏洞描述：本次版本更新主要涉...

波波2018-12-11漏洞預警閱讀(2134)

原文地址：https://zhuanlan.zhihu.com/p/51907363 作者在偵錯分析 DiscuzX （以下簡稱 Dz）歷史漏洞的時候，發現 Dz 的 SSRF 漏洞其實都是由一個叫dfsockopen的函數導致的，並且官方...

波波2018-12-10Web Security 閱讀(1369)

原文地址：https://lab.wallarm.com/rce-in-php-or-how-to-bypass-disable-functions-in-php-installations-6ccdbf4f52bb Today we wi...

波波2018-12-10Web Security 閱讀(963)

原文地址：https://www.betterhacker.com/2018/12/rce-in-hubspot-with-el-injection-in-hubl.html 本文講述如何利用HubL表示式語言中的漏洞在Hubspot伺服器...

波波2018-12-09Bug Bounty 閱讀(1073)

原文地址：https://www.youtube.com/channel/UCDbWhUnMdhxi2bo-oZQ1m3Q This series focuses on analyzing Ransomware, starting with...

波波2018-12-07Reverse 閱讀(866)

原文地址：https://xz.aliyun.com/t/3488 AI是手段，目標是安全，包括應用安全和AI安全。所以是AI for Application and AI Security，即AI for Security。從應用安全的...

波波2018-12-07機器學習閱讀(1236)

分享一個學習資料，從DEFCON 1 到 DEFCON 24 的所有資料，共 740G： magnet:?xt=urn:btih:b3f355fdc4f580b4496205878c843e796d23e037 PPT、影片、CTF 的抓包...

波波2018-12-07資安大會簡報閱讀(1464)