2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的...

ChaferAPT组织隶属于伊朗，自2014年以来一直处于活跃状态，专注于网络间谍活动。 Bitdefender发现该组织2018年开始针对中东关键基础设施进行攻击，攻击中使用了多种工具、定制后门等。攻击主要...

DLL劫持顾名思义，是去执行一个外部库（dll）的代码，而不是执行一个可移植的可执行 PE文件。通过DLL的搜索顺序，可以将代码植入二进制程序让易受攻击的应用程序加载并执行。这不是一个新提出的...

声明：谢绝一切形式的转载。 在计算机的世界中，有输入的地方就有江湖，因为有输入的地方，就有可能有漏洞。比如xss，目前很多大型网站依然存在xss漏洞。 一个简单的程序 下面的程序是求一个数...

随着Compound及Balancer项目的上线，流动性挖矿热度爆增。在过去的一个月内，以太坊上的流动性挖矿项目锁仓持续增长，截至目前，Compound项目锁仓已超16亿美元。   什么是挖矿？   自中本聪20...

简述： 微软于2020年5月12日发布了一项安全更新，该补丁修补了CVE-2020-1062漏洞，该漏洞是针对IE浏览器旧版脚本引擎jscript.dl的UAF（use-after-free）漏洞。该漏洞可造成远程代码执行，攻击者...

近期，我在做Grafana公司的安全众测，通过研究我发现综合利用重定向跳转和URL参数注入漏洞，可以在Grafana产品任意实例中实现未授权的服务端请求伪造攻击（SSRF），漏洞影响版本为3.0.1至7.0.1...

近期，我在做Grafana公司的安全众测，通过研究我发现综合利用重定向跳转和URL参数注入漏洞，可以在Grafana产品任意实例中实现未授权的服务端请求伪造攻击（SSRF），漏洞影响版本为3.0.1至7.0.1...

1 概述         北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA，其中部分...

深刻认识到不会java搞这类poc的困难，只能做一个无情的搬砖机器。目标是编写Pocsuite3 python版本的Shiro-550 PoC，最好不要依赖其他东西。本文没有新奇的观点，只是记录日常 =_=​Shiro 识别看...