波波的寂寞世界

原文出處：https://www.anquanke.com/post/id/163520 Gogs/Gitea 遠端程式碼執行漏洞 Gogs 0.11.66及之前的版本由於對會話ID的驗證出現問題，將會導致遠端程式碼執行。 Gitea 1....

讚(0)波波2018-11-06漏洞預警 閱讀(1893)

原文出處：https://mp.weixin.qq.com/s/DNDvngY19a53av9d8EG01Q JavaScript已經成為現代Web瀏覽器開發中最普遍的技術之一。使用客戶端JavaScript框架（如AngularJS，Re...

讚(0)波波2018-11-06Web Security 閱讀(1828)

原文出處：http://www.4hou.com/web/14340.html 釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友，通過傳送電子郵件的方式，誘使使用者點選嵌入郵件正文的惡意連結或者開啟郵件附件以植入木馬或間諜程式，進而竊取使用者敏感...

讚(0)波波2018-11-05未分類 閱讀(2021)

原文出處：https://paper.seebug.org/735/ 2018，全球頂級的網路安全峰會---HITB安全會議攜手京東首次來到中國北京，帶來包括蘋果IOS系統訪問許可權漏洞、威脅情報社交媒體挖掘、windows執行時的內部工作...

讚(0)波波2018-11-04未分類 閱讀(1385)

原文出處：https://mp.weixin.qq.com/s?__biz=MzIyMzE5NTQ3Ng==&mid=2650601015&idx=1&sn=a91e8f4ad308391288839fe52c4ee...

讚(0)波波2018-11-03內網滲透 閱讀(1778)

原文出處：https://www.anquanke.com/post/id/163197 目前常見的php後門基本需要檔案來維持（常規php指令碼後門：一句話、大馬等各種變形；WebServer模組：apache擴充套件等，需要高許可權並且...

讚(0)波波2018-11-02Web Security 閱讀(1383)

原文出處：https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407 The vulnerability is a heap buffer overflow in the network...

讚(0)波波2018-11-01漏洞預警 閱讀(834)

原文出處：https://www.freebuf.com/articles/es/187451.html 黑客在攻擊過程中或者對目標網路實施控制時經常使用域名。在做流量分析時不僅要通過流量的指紋特徵識別威脅，也可以通過檢測是否解析了惡意域名...

讚(0)波波2018-10-31機器學習 閱讀(1795)

原文出處：https://xz.aliyun.com/t/3075 SEECON 2018 唯一的一道 Web 題，本題結合了 XSS / SSRF / GhostScript 命令執行漏洞 文章圖片來源：https://xz.aliyun...

讚(0)波波2018-10-30CTF 閱讀(1592)

原文出處：https://xz.aliyun.com/t/3057 這一關主要考察的是 $_SERVER['PHP_SELF'] 引發的一個任意網址跳轉漏洞 文章圖片來源：https://xz.aliyun.com/t/3057 －－－－－...

讚(0)波波2018-10-29Web Security 閱讀(1758)