From Deserialization to Type Confusion Vulnerability —— A Real Use in Ecshop Lastest
Author: LoRexxar’@Knownsec 404 Team Date: March 31,2020. Chinese Version: https://paper.seebug.org/1267 This article wa...
2020年11月的内容
![在線免費的前端黑工具 XSS'OR [已開源]](https://imgit.tk/wp-content/uploads/2020/10/0e69b04c-e31f-4884-8091-24ec334fbd7e-100.jpg)
在線免費的前端黑工具 XSS'OR [已開源]
作者: 餘弦 地址:xssor.io 開源地址:https://github.com/evilcos/xssor2 這是一個在線免費的前端黑工具,目前主要包含 3 大模塊: 1. Encode/Decode 加解密模塊,包含:前端黑相關的加解密,代碼...
安天對勒索者蠕蟲「魔窟」WannaCry支付解密流程分析
作者: 安天安全研究與應急處理中心 報告初稿完成時間:2017年05月17日 19時00分 首次發佈時間:2017年05月17日 19時00分 本版本版發佈時間:2017 年 05 月 18 日 10 時 00 分 PDF報告下載 前言 WannaC...
Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
Author: p0wd3r (知道創宇404安全實驗室) Date: 2017-05-18 0x00 漏洞概述 漏洞簡介 Joomla於5月17日發佈了新版本3.7.1,(https://www.joomla.org/announcements/r...
NSA之「Esteemaudit」深度分析與驗證:警惕下一次「藍」
作者: 啟明星辰ADLab 一、背景 2017年5月12日晚間時候,一款名為「WanaCry」的勒索蠕蟲病毒開始肆虐全球,波及上百個國家和成千上萬個組織機構,影響深遠,關於該蠕蟲的詳情請見啟明星辰...
Linux版「永恆之藍」遠程代碼執行漏洞技術分析
作者:天融信阿爾法實驗室 李喆 李閃 姜利曉 一、漏洞描述 Samba 是一套可使 UNIX 系列的操作系統與微軟 Windows 操作系統的 SMB/CIFS 網絡協議做連結的自由軟件。這個漏洞使得 Samba 客戶端可以主動上傳共享庫到 Samb...