四兩撥千斤 —— Ubuntu kernel eBPF 0day分析
IAM 3年前 (2021-12-30) 299浏览 0评论
作者:Cradmin@Tencent Blade Team 來源:騰訊安全應急響應中心 0x01 背景 中國武術博大精深,其中太極作為不以拙力勝人的功夫備受推崇。同樣如果從攻擊的角度窺視漏洞領域,也不難看出攻防之間的博弈不乏“太極”的身影,輕巧穩定易...
IAM 3年前 (2021-12-30) 299浏览 0评论
作者:Cradmin@Tencent Blade Team 來源:騰訊安全應急響應中心 0x01 背景 中國武術博大精深,其中太極作為不以拙力勝人的功夫備受推崇。同樣如果從攻擊的角度窺視漏洞領域,也不難看出攻防之間的博弈不乏“太極”的身影,輕巧穩定易...
IAM 3年前 (2021-12-25) 300浏览 0评论
作者:chybeta 來源:先知安全社區 漏洞公告 2018年4月5日漏洞公布: https://pivotal.io/security/cve-2018-1270 转载请注明:IAMCOOL » spring-messaging Rem...
IAM 3年前 (2021-12-21) 371浏览 0评论
作者:Fortune_C00kie 作者博客:https://hacksec.xyz/2018/03/23/php-trick/ 隨着代碼安全的普及,越來越多的開發人員知道了如何防禦sqli、xss等與語言無關的漏洞,但是對於和開發語言本身相關的一些...
IAM 3年前 (2021-12-15) 412浏览 0评论
是否害怕去牙醫那裡定期清潔和檢查? 你花了六個月時間來刷牙、漱口、美白,然後使用牙線,只是因為牙醫告訴你得這麼做,但你的笑容仍然不夠燦爛。幸運的是,除了常規牙線之外,水牙線也可以有效去除食物殘渣、牙菌斑,並防止蛀牙。 市場上有數百種不同的型號,你幾乎...
IAM 3年前 (2021-12-11) 336浏览 0评论
作者:Anthem 來源:信安之路(ID:xazlsec) 前言 文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞,因為用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那麼容易,其中有很多技巧,也有很多需要掌握的知識。俗話說,知己知彼方...
IAM 3年前 (2021-12-07) 508浏览 0评论
藉助返利網站,你的海淘消費將會省下一筆不小的財富,大部分交易訂單可以獲得1%~5%的現金返還,有些零售商城甚至提供更多。那麼,這些返利網站為什麼會提供現金返還呢? 簡單來說,當你通過返利網站購買產品時,他們會獲得一筆銷售傭金,這是其主要的利潤來源,作...
IAM 3年前 (2021-12-07) 310浏览 0评论
作者:綠盟科技 來源:http://blog.nsfocus.net/drupal8-cve-2017-6926/ 近期,著名的Drupal CMS網站爆出7個漏洞,其中1個嚴重漏洞CVE-2017-6926,具有發表評論權限的用戶可以查看他們無權訪...
IAM 3年前 (2021-12-02) 314浏览 0评论
作者:salt@騰訊玄武實驗室 原文:https://xlab.tencent.com/cn/2018/03/30/pwn-local-xdebug/ TL;DR PHP開發者以及一些安全研究人員經常會在本地搭建一個基於Xdebug的PHP的調試服務...
IAM 3年前 (2021-11-30) 344浏览 0评论
我們都喜歡通過熱氣騰騰的芳香杯開啟新的一天,對不對? 每位專業咖啡師都有鍾愛的調製方法,你可能喜歡傳統的法壓壺(French Press),或者更現代的愛樂壓(AeroPress)。也許你已經購買了集所有功能於一身的濃縮咖啡機,你甚至可能是虹吸式咖啡...
IAM 3年前 (2021-11-27) 289浏览 0评论
作者:Hcamael@知道創宇404實驗室 英文版本:https://paper.seebug.org/1024/ 前段時間meh又挖了一個Exim的RCE漏洞,而且這次RCE的漏洞的約束更少了,就算開啟了PIE仍然能被利用。雖然去年我研究過Exim...