COOL

IAM 2个月前 (08-04) 38浏览 0评论

譯者：愛上平頂⼭ 來源：慢霧區 原文鏈接：https://www.dasp.co/ 這是分佈式應⽤安全項⽬（或DASP）2018 年排名前10的漏洞第⼀次迭代 該項⽬是NCC集團的⼀項舉措。這是⼀個開放的合作項⽬，致⼒於發現安全社區內的智能合約漏洞。...

IAM 2个月前 (07-31) 30浏览 0评论

作者：bigric3 作者博客：http://bigric3.blogspot.jp/2018/05/cve-2018-8120-analysis-and-exploit.html 5月15日ESET發文其在3月份捕獲了一個 pdf遠程代碼執行（cv...

IAM 2个月前 (07-22) 30浏览 0评论

作者：RickGray 作者博客：http://rickgray.me/2018/05/17/ethereum-smart-contracts-vulnerabilites-review/ （註：本文分上/下兩部分完成,下篇鏈接《以太坊智能合約安全入...

IAM 3个月前 (07-17) 31浏览 0评论

作者：spoock 作者博客：https://blog.spoock.com/2018/05/16/cve-2018-1259/ 漏洞信息 看pivotal發布的漏洞信息如下: 通過發布的漏洞信息可以知道，漏洞組件是在XMLBeam1.4.14或者是...

IAM 3个月前 (07-12) 39浏览 0评论

原文地址：Red-Team-Infrastructure-Wiki 譯者：MyKings 設計注意事項 (Design Considerations) 功能分離 (Functional Segregation) 使用轉向器 (Using Redire...

IAM 3个月前 (07-08) 76浏览 0评论

作者：獵戶安全實驗室 公眾號：https://mp.weixin.qq.com/s/SJPXdZWNKypvWmL-roIE0Q 0x00 漏洞概覽 漏洞名稱：Spring Integration Zip不安全解壓 漏洞編號：CVE-2018-126...

IAM 3个月前 (07-03) 37浏览 0评论

作者：chybeta 來源：先知安全社區 漏洞公告 转载请注明：IAMCOOL » RCE with spring-security-oauth2 分析-【CVE-2018-1260】

IAM 3个月前 (06-24) 45浏览 0评论

原文來自安全客，作者：huahuaisadog@360 Vulpecker Team 原文鏈接：https://www.anquanke.com/post/id/129468 最近在整理自己以前寫的一些Android內核漏洞利用的代碼，發現了一些新的...

IAM 3个月前 (06-19) 46浏览 0评论

作者：知道創宇404實驗室 日期：2018/05/10 2018/05/07，ZoomEye Dork(文末有彩蛋)中heige吟詩一首(作者：卞之琳)： 斷章 你在橋上看風景， 看風景人在樓上看你。 明月裝飾了你的窗子， 你裝飾了別人的夢。 殊不知...

IAM 4个月前 (06-15) 36浏览 0评论

原文來自安全客，作者：k0shl from 360vulcan team 原文鏈接：https://www.anquanke.com/post/id/107532 作者twitter：@KeyZ3r0 作者微博：@我叫0day誰找我_ 一、背景 近年...