Hacking Jenkins Part 1 - Play with Dynamic Routing
原文地址:https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ Jenkins是一款由Java編寫的開源的持續整合工具。 由Ora...
最新發布 第8頁
波波
Thinkphp5.1 ~ 5.2 全版本代碼執行
原文地址:http://115.198.56.141:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 最近爆出了Thinkphp5.0.*全版本程式碼執行,其中5.1與5....
安全研究者的自我修養(續)
原文地址:https://mp.weixin.qq.com/s/o7IMaLMuPYuXgr5hatK5Mw 接上篇繼續聊安全研究者的自我修養,上篇重點講技術修煉,本篇聊聊行業現象、談談沉澱、情懷等等 前言引用來源:https://mp.w...
利用INF Script下載執行技術來進行繞過,免殺和持久化
原文地址:https://www.freebuf.com/column/164986.html 通過對MSDN上一些處理不同COM指令碼的調查和測試,結合網上的分享,我發現了一些有意思的東西,這些發現可能是遠端呼叫執行指令碼新方法。 其中最...
區塊鏈安全-以太坊智慧合約靜態分析
原文地址:http://blogs.360.cn/post/staticAnalysis_of_smartContract.html 概述 目前,以太坊智慧合約的安全事件頻發,從The DAO事件到最近的Fomo3D獎池被盜,每次安全問題的...
推薦今年35C3黑客大會上的幾個議題
原文地址:https://mp.weixin.qq.com/s?__biz=MzU0MzgzNTU0Mw==&mid=2247483908&idx=1&sn=9c99e59f416236ae3ace958252163...
安全研究者的自我修養
原文地址:https://mp.weixin.qq.com/s/WrSZpqgq6gvZwEIqghqggg 在上篇文章《推荐今年C3黑客大会上的几个议题》中提到”Attacking Chrome IPC“這個議題,作者覺得該議題最大的亮點...
Exchange CVE-2018-8581 補丁有用?沒用?
原文地址:https://mp.weixin.qq.com/s?__biz=MzI5Nzc0OTkxOQ==&mid=2247483837&idx=1&sn=34d3f9eb803f09a45586882f0c6c1...
Exploiting JNDI Injections in Java
原文地址:https://www.veracode.com/blog/research/exploiting-jndi-injections-java Java Naming and Directory Interface (JNDI) i...
思路決定成敗:F12給了我黑色的眼睛我卻用它來挖洞
原文地址:https://www.freebuf.com/vuls/193146.html 從黑箱打到白箱,思路可以學習下 善用Google、github找源碼審計。 前言引用來源:https://www.freebuf.com/vuls/...