最新消息:图 床

2020年10月的内容

ThinkPHP5 核心類 Request 遠程代碼漏洞分析
COOL

ThinkPHP5 核心類 Request 遠程代碼漏洞分析

IAM 4年前 (2020-10-20) 390浏览 0评论

作者:啟明星辰ADLab 公眾號:https://mp.weixin.qq.com/s/DGWuSdB2DvJszom0C_dkoQ 漏洞介紹 2019年1月11日,ThinkPHP團隊發布了一個補丁更新,修復了一處由於不安全的動態函數調用導致的遠程...

List of bug bounty writeups
COOL

List of bug bounty writeups

IAM 4年前 (2020-10-19) 12360浏览 0评论

來源:https://pentester.land/ 1. Bug bounty writeups published in 2019 Title & URL Author Bug bounty program Vulnerability R...

APT 為什麼不使用 HTTPS 協議?
COOL

APT 為什麼不使用 HTTPS 協議?

IAM 4年前 (2020-10-19) 383浏览 0评论

原文:Why does APT not use HTTPS? 作者:Chris Lamb 譯者:Nanako@知道創宇404實驗室 (這篇文章代表了一段時間前,特別是在CVE-2019-3462之前的情形。它並不代表我的個人意見,也不代表Debian...

Gafgyt 魔高一尺,引領殭屍網絡
COOL

Gafgyt 魔高一尺,引領殭屍網絡

IAM 4年前 (2020-10-19) 285浏览 0评论

作者:伏影實驗室 公眾號:綠盟科技 概述 在萬物互聯的物聯網時代,IoT設備的脆弱性亦廣為世人所發掘。隨着暴露在互聯網中存在安全隱患的IoT設備的增多(僅中國國內就有1200W台以上),越來越多的惡意軟件亦將目光對準了這個取之不盡的殭屍資源庫,因此I...

2018 年雲上挖礦分析報告
COOL

2018 年雲上挖礦分析報告

IAM 4年前 (2020-10-18) 278浏览 0评论

作者:阿里雲安全 來源公眾號:阿里雲安全 在剛剛過去的 2018 年,惡意挖礦事件層出不窮。儘管加密貨幣的價格經歷了狂歡后的暴跌之痛,但挖礦仍是網絡黑產團伙在入侵服務器之後,最直接的變現手段。隨着挖礦團伙產業化,我們看到越來越多的0-Day/N-Da...

我被人吞了一部手機,調查后發現對方是淘寶打假人
COOL

我被人吞了一部手機,調查后發現對方是淘寶打假人

IAM 4年前 (2020-10-18) 269浏览 0评论

作者:凌雲 公眾號:我會永遠在你身後 大家好,我是凌雲;這段時間經濟不允許我胡作非為,毅然把一台閑置的手機掛到閑魚上,沒過兩天就來了個爽快的哥們問手機還在不在,也不砍價,商量好了不包郵,郵費到付,這樣快遞員對快件上點心,不然容易弄丟。 一切順利,直到...