包含"security in depth"的全部内容
php5全版本绕过open_basedir读文件脚本-安全小百科

php5全版本绕过open_basedir读文件脚本

这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。  最近没咋在乌云交漏洞,之前两个...
admin的头像-安全小百科admin3年前
0160
CVE-2016-3714 - ImageMagick 命令执行分析-安全小百科

CVE-2016-3714 – ImageMagick 命令执行分析

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片...
admin的头像-安全小百科admin3年前
0120
php5全版本绕过open_basedir读文件脚本-安全小百科

php5全版本绕过open_basedir读文件脚本

这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。  最近没咋在乌云交漏洞,之前两个...
admin的头像-安全小百科admin3年前
0180
CVE-2016-3714 - ImageMagick 命令执行分析-安全小百科

CVE-2016-3714 – ImageMagick 命令执行分析

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片...
admin的头像-安全小百科admin3年前
0190
Tomcat下半自动化挖掘回显构造方法-安全小百科

Tomcat下半自动化挖掘回显构造方法

1 前言 本文并没有什么新的姿势点,主要是在seebug上偶然看到c0ny1 师傅的一篇《半自动化挖掘 request 实现多种中间件回显》,该文提出了一种半自动化挖掘中间件回显的方法,并且也给出了相应的...
admin的头像-安全小百科admin3年前
0300
史上最详[ZI]细[DUO]的wfuzz中文教程(一)——初识wfuzz - 作者:m0nst3r-安全小百科

史上最详[ZI]细[DUO]的wfuzz中文教程(一)——初识wfuzz – 作者:m0nst3r

wfuzz教程这个教程主要内容是来自wfuzz官方文档。之所以写这个,是因为大多数的国内文章并没有对这个工具进行详细的说明。个人英文还算可以,所以抖胆翻译一下,加上自己的一些操作,一方面加深...
admin的头像-安全小百科admin3年前
0160
超详细SQLMap使用攻略及技巧分享 - 作者:simeon-安全小百科

超详细SQLMap使用攻略及技巧分享 – 作者:simeon

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库...
admin的头像-安全小百科admin3年前
0110
CVE-2017-0135漏洞分析:利用Edge浏览器的XSS过滤器绕过CSP - 作者:tocttou-安全小百科

CVE-2017-0135漏洞分析:利用Edge浏览器的XSS过滤器绕过CSP – 作者:tocttou

*本文原创作者:tocttou,本文属FreeBuf原创奖励计划,未经许可禁止转载在本文中,我向大家分享一个我在去年发现的Edge浏览器的漏洞。这个漏洞利用了浏览器XSS过滤器的缺陷,来绕过另一种XSS防...
admin的头像-安全小百科admin3年前
0340
Linux系统之Redis扩散病毒继续分析 - 作者:cgf99-安全小百科

Linux系统之Redis扩散病毒继续分析 – 作者:cgf99

*本文原创作者:cgf99,本文属FreeBuf原创奖励计划,未经许可禁止转载我们安全团队前两次分析了redis病毒和etn挖矿病毒行为,请见“利用Redis未授权访问漏洞的挖矿病毒阴魂不散”“和“Linux系...
admin的头像-安全小百科admin3年前
0240
Parity多重签名函数库自杀漏洞 - 作者:BUGX-安全小百科

Parity多重签名函数库自杀漏洞 – 作者:BUGX

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parit...
admin的头像-安全小百科admin3年前
0150