JAVA常见安全问题复现 - 羊小弟 地址来源于乌云知识库，作者z_zz_zzzweb.xml的配置： <servlet> <description></description> <dis... 2018-5-21 15:48:0 | 阅读: 5 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com instream rootpath 截断 漏洞

反序列化之PHP原生类的利用 - l3m0n - 博客园 文章围绕着一个问题，如果在代码审计中有反序列化点，但是在原本的代码中找不到pop链该如何?N1CTF有一个无pop链的反序列化的题目，其中就是找到php内置类来进行反序列化。基础知识首先还是来回... 2018-05-19 21:46:48 | 阅读: 810 | 收藏 | www.cnblogs.com 3bs php 3a7 2a 3a0

Spring Integration Zip不安全解压（CVE-2018-1261）漏洞复现 - 羊小弟 不敢说分析，还是太菜了，多学习。文章来源： 猎户安全实验室存在漏洞的源码下载地址：https://github.com/spring-projects/spring-integration-e... 2018-5-14 16:54:0 | 阅读: 7 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com zipentry zipfile

【原创】深入分析Ubuntu本地提权漏洞CVE-2017-16995 - rebeyond 2018-04-23 20:41:00 | 阅读: 113 | 收藏 | www.cnblogs.com

【原创】深入分析Ubuntu本地提权漏洞CVE-2017-16995 - rebeyond *本文首发阿里云先知安全技术社区，原文链接https://xz.aliyun.com/t/2212前言：2018年3月中旬，Twitter 用户 @Vitaly Nikolenko 发布消息，... 2018-4-23 19:41:0 | 阅读: 2 | 收藏 | www.cnblogs.com prog 指令 imm insn elem

php一句话反弹bash shell - 羊小弟 来源:https://www.leavesongs.com/PHP/backshell-via-php.html用到了，记录一下$sock = fs... 2018-4-21 09:38:0 | 阅读: 1 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com 小弟 php leavesongs fsockopen

Book List - l3m0n 请输入博文的阅读密码: ... 2018-4-17 01:21:0 | 阅读: 6 | 收藏 | www.cnblogs.com 博文

ThinkPHP 5.0.x SQL注入分析 - magic_zero 前言  前段时间，晴天师傅在朋友圈发了一张ThinkPHP 注入的截图。最近几天忙于找工作的事情，没来得及看。趁着中午赶紧搭起环境分析一波。Think PHP就不介绍了，搞PHP的都应该知... 2018-04-13 16:43:00 | 阅读: 108 | 收藏 | www.cnblogs.com php username 数据 0x7e 数据库

ThinkPHP 5.0.x SQL注入分析 - magic_zero 前言  前段时间，晴天师傅在朋友圈发了一张ThinkPHP 注入的截图。最近几天忙于找工作的事情，没来得及看。趁着中午赶紧搭起环境分析一波。Think PHP就不介绍了，搞PHP的都应该知道。... 2018-4-13 15:43:0 | 阅读: 9 | 收藏 | www.cnblogs.com php 数据 username 0x7e 数据库

windows 下加载执行hta文件的方法 - magic_zero 首先编写这么一个hta的文件：<html><head> <script> s =... 2018-04-13 15:19:00 | 阅读: 117 | 收藏 | www.cnblogs.com wscript rundll32 openurl 10920 1547

windows 下加载执行hta文件的方法 - magic_zero 首先编写这么一个hta的文件：<html><head> <script> s = new... 2018-4-13 14:19:0 | 阅读: 3 | 收藏 | www.cnblogs.com wscript rundll32 openurl 10920

【Swift 4.0】扩展 WCDB 支持 SQL 语句 - 农民伯伯 2018-04-08 16:14:00 | 阅读: 107 | 收藏 | www.cnblogs.com database updatesql

【Swift 4.0】扩展 WCDB 支持 SQL 语句 - 农民伯伯 2018-4-8 15:14:0 | 阅读: 3 | 收藏 | www.cnblogs.com database updatesql

Gartner: Market Guide for Online Fraud Detection/在线欺诈检测市场指南 - r00tgrok Gartner发布了2018年的关于在线欺诈检测的市场指南：Market Guide for Online Fraud DetectionKey FindingsIncreased... 2018-04-02 12:38:00 | 阅读: 132 | 收藏 | www.cnblogs.com 欺诈 breadth 挑选出 自动化 fraudulent

Gartner: Market Guide for Online Fraud Detection/在线欺诈检测市场指南 - r00tgrok Gartner发布了2018年的关于在线欺诈检测的市场指南：Market Guide for Online Fraud DetectionKey FindingsIncreased inve... 2018-4-2 11:38:0 | 阅读: 4 | 收藏 | www.cnblogs.com 欺诈 drives slows fraudulent 挑选出

【翻译】WhatsApp 加密概述（技术白皮书） - 农民伯伯 术语     客户端注册     会话初始化设置     接收会话设置     交换信息     传输媒体和附件     群组消息     通话设置... 2018-03-31 18:35:00 | 阅读: 167 | 收藏 | www.cnblogs.com 加密 共享 发起人 安全 curve25519

【翻译】WhatsApp 加密概述（技术白皮书） - 农民伯伯 术语     客户端注册     会话初始化设置     接收会话设置     交换信息     传输媒体和附件     群组消息     通话设置... 2018-3-31 17:35:0 | 阅读: 9 | 收藏 | www.cnblogs.com 加密 共享 发起人 curve25519 安全

Java初学者笔记六：反射 - 土拨鼠数据合规与安全 零、基础类代码import java.io.*;import java.lang.reflect.*;class father{public String fName;fathe... 2018-3-28 12:3:0 | 阅读: 4 | 收藏 | www.cnblogs.com father conarray invokelearn newc

【原创】应用克隆，从支付宝自动领红包链接谈起 - rebeyond 前言2018年1月9号，腾讯玄武实验室召开了一个新闻发布会，向公众公布并演示了“应用克隆”漏洞，并称：利用该漏洞，用户只需要点击一个链接，用户的支付宝、携程等APP的登陆状态，就可以被克隆... 2018-03-19 18:08:00 | 阅读: 229 | 收藏 | www.cnblogs.com 漏洞 浏览器 qrcode 攻击 alipay

Ubuntu本地提权适配不同小版本内核（CVE-2017-16995） - rebeyond 朋友在执行的时候说有的会出现提权不成功，内核crash掉的现象。因为cred结构体的偏移量可能因为内核版本不同、内核编译选项不同而出现差异，作者给的exp偏移量是写死的，所以exp里面对应的... 2018-03-19 17:43:00 | 阅读: 291 | 收藏 | www.cnblogs.com uname pwd ko insmod