IAM
4年前 (2020-10-22) 309浏览 0评论
Author: Knownsec 404 Team Chinese version: https://paper.seebug.org/795/ 1. Update 转载请注明:IAMCOOL » Sensitive Informatio...
IAM
4年前 (2020-10-22) 309浏览 0评论
作者:知道創宇404實驗室 English version:https://paper.seebug.org/796/ 1. 更新情況 [2] Seebug 漏洞收錄 https://www.seebug.org/vuldb/ssvid-97741 ...
IAM
4年前 (2020-10-22) 308浏览 0评论
作者:Lucifaer 博客:https://www.lucifaer.com 在分析Struts2漏洞的過程中就一直想把OGNL的運行機制以及Struts2對OGNL的防護機制總結一下,但是一直苦於自己對Struts2的理解不是很深刻而遲遲無法動筆...
IAM
4年前 (2020-10-21) 303浏览 0评论
作者:360威脅情報中心 公眾號:360威脅情報中心 背景 2019年1月9日,360威脅情報中心捕獲到多個專門為阿拉伯語使用者設計的誘餌文檔。釣魚文檔為攜帶惡意宏的Office Excel文檔,惡意宏代碼最終會釋放執行一個C#編寫的後門程序,該後門...
IAM
4年前 (2020-10-21) 292浏览 0评论
作者:gyyyy@獵戶攻防實驗室 公眾號:獵戶攻防實驗室 序列化機制 序列化 (Serialization) 是指將數據結構或對象狀態轉換成字節流 (例如存儲成文件、內存緩衝,或經由網絡傳輸) ,以留待後續在相同或另一台計算機環境中,能夠恢復對象原來...
IAM
4年前 (2020-10-21) 257浏览 0评论
作者: Qixun Zhao(@S0rryMybad) of Qihoo 360 Vulcan Team 博客:https://blogs.projectmoon.pw/2019/01/13/Story1-Mom-What-Is-Zero-Multi...
IAM
4年前 (2020-10-20) 297浏览 0评论
作者:高峰 黃紹莽@360 IceSword Lab 博客:https://www.iceswordlab.com 概述 目前,以太坊智能合約的安全事件頻發,從The DAO事件到最近的Fomo3D獎池被盜,每次安全問題的破壞力都是巨大的,如何正確防...
IAM
4年前 (2020-10-20) 298浏览 0评论
作者:riusksk 公眾號:漏洞戰爭 註:本文為原文上下篇合集 在上篇文章《推薦今年C3黑客大會上的幾個議題》中提到“Attacking Chrome IPC”這個議題,我覺得該議題最大的亮點是在前半場,作者nedwill是之前在Hack2Win大...
IAM
4年前 (2020-10-20) 304浏览 0评论
作者:知道創宇404實驗室 2018年是網絡空間基礎建設持續推進的一年,也是網絡空間對抗激烈化的一年。IPV6的規模部署,讓網絡空間幾何倍的擴大,帶來的將會是攻擊目標和攻擊形態的轉變。更多0day漏洞傾向於在曝光前和1day階段實現價值最大化,也對防...
IAM
4年前 (2020-10-20) 388浏览 0评论
作者:啟明星辰ADLab 公眾號:https://mp.weixin.qq.com/s/DGWuSdB2DvJszom0C_dkoQ 漏洞介紹 2019年1月11日,ThinkPHP團隊發布了一個補丁更新,修復了一處由於不安全的動態函數調用導致的遠程...