*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0×01 前言WordPress “Simple Social Buttons”插件是一个流行的免费...

从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...

2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的...

前言2021年04月21日，WebRAY烽火台实验室监测到Pulse Secure官方发布了有关Pulse Connect Secure SSL VPN设备的0day漏洞安全公告，漏洞编号为：CVE-2021-22893。攻击者可通过构造恶意请求绕过身...

2020年9月12日至13日，全球近2000家Magento 1店遭到黑客攻击，这是迄今为止规模最大的一次有记录的活动。这是一个典型的Magecart攻击：注入的恶意代码将截获不受怀疑的商店客户的付款信息。被检...