信息网络安全共39498篇 第2页
排序
大菠萝WifiPineapple使用浅析(二)
以下内容仅供技术研究学习使用!严禁用于非法操作!切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!这部分主要是针对插件和web管理页面仪表盘的使用。上一篇文章介绍到Dwall绵...
我是如何利用环境变量注入执行任意命令
本文发表于跳跳糖,转载请联系对方。 这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP...
Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸
周五晚上开始学习Apache HTTP Server(后文简称为Apache)mod_proxy的SSRF漏洞(CVE-2021-40438),并在星球简单介绍了一下编译、调试Apache服务器的方法,今天继续深入分析一下这个漏洞的成因...
分享下我 Github 被封的经历
最近好像又有人 Github 被封,每隔一段时间就有。分享下我自己的经历吧,好几年以前了,也许还是有点参考价值。 账号被封,查找原因 那是 2017 年 12 月,有天早上起来突然发现自己的号phith0n...
Docker PHP裸文件本地包含综述
2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功,后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题,所以要求题目具有一定的独创性,最好...
出中国记(上)
😋11月14日我发了一条朋友圈,收获了我微信中迄今为止最多的赞和评论——是的,我搬到新加坡来了,准备在这个陌生的地方开始我的新工作。相关推荐: 大菠萝WifiPineapple使用浅析(二)以下内容仅...
窃取用户隐私的拼多多,拿到了黑客奥斯卡提名
近日,素有“全球白帽黑客奥斯卡”之称的网络安全奖项Pwnie Awards揭榜了2023年度的各大奖项提名。在今年的奖项提名中,有Best Desktop Bug、Best Mobile Bug、Most Innovative Research、Lames...
