2021年01月的内容

IAM 4年前 (2021-01-31) 332浏览 0评论

作者：溫酒 來源：Freebuf 前言 之前測試的時候發現很多菜刀的馬都不能用了，大馬也幾乎3/4不能正常在php7運行。網上百度也沒有找到太多相關性的文章，就自己總結測試了一下關於安全性上的區別。 函數修改 preg_replace()不再支持/e...

IAM 4年前 (2021-01-28) 342浏览 0评论

作者：k0shl 博客：https://whereisk0shl.top/post/2019-03-09 寫在前面 今天結束了最後一篇漏洞分析的分享，意味着我在15-16年分析的98篇漏洞分析全部分享結束了，我的博客從2016年10月23日上線之後一...

IAM 4年前 (2021-01-26) 352浏览 0评论

作者：n1nty @ 360 A-TEAM 公眾號：https://mp.weixin.qq.com/s/hACLQ4UgdFXDdlB4CKKhXg 近期，因各種相關的漏洞與攻擊方案，大家又開始關注了 Credential Relay 這種攻擊手法...

IAM 4年前 (2021-01-25) 369浏览 0评论

域名是進入在線世界的門戶，一旦你打算創建一個網站，首先就需要註冊一個引人注目的域名。 為了購買心儀的域名，你需要與域名註冊商合作，他們管理着你喜歡的所有網站背後的域名。大多數註冊商都提供類似的功能，但也有明顯的優點和缺點。我們將深入探討各個域名註冊商...

IAM 4年前 (2021-01-24) 337浏览 0评论

原文來自安全客，作者：Ivan1ee@360雲影實驗室 原文鏈接：https://www.anquanke.com/post/id/172920 相關閱讀： 《.NET 高級代碼審計（第一課）XmlSerializer 反序列化漏洞》 《.NET高級...

IAM 4年前 (2021-01-19) 366浏览 0评论

作者：天融信阿爾法實驗室 公眾號：https://mp.weixin.qq.com/s/WMfCNN095-PpM0VB_pRESg 一、前言 阿爾法實驗在上一篇文章中向大家介紹了使用AFL開始模糊測試前要做的一些準備工作，以及AFL的幾種工作方式，...

IAM 4年前 (2021-01-17) 1478浏览 0评论

使用免費博客平台比你想像的要容易得多，當然，你可以在知乎、簡書、公眾號、大魚號、頭條號等平台上分享天馬行空的觀點，但是，所有這些第三方服務都制定了繁雜冗長的規則，並且瞬息萬變。現如今，我們有更多言語想要表達、更多感情需要宣洩，並且希望享受更加自由的方...

IAM 4年前 (2021-01-17) 336浏览 0评论

作者：天融信阿爾法實驗室 公眾號：https://mp.weixin.qq.com/s/G7l5wBB7oKjXCDGtjuxYTQ 一、前言 模糊測試（Fuzzing）技術作為漏洞挖掘最有效的手段之一，近年來一直是眾多安全研究人員發現漏洞的首選技術...

IAM 4年前 (2021-01-14) 367浏览 0评论

作者：啟明星辰ADLab 公眾號：ADLab 一、事件簡介 近期，啟明星辰ADLab收到客戶反饋：在使用微信的過程中疑似出現“中毒”現象，用戶在群聊中收到“微信語音”，點開后卻提示領取“流浪地球電影票房紅包”，打開紅包並答題后需要分享至微信群方可“提...

IAM 4年前 (2021-01-12) 344浏览 0评论

作者：啟明星辰ADLab 公眾號：ADLab 1、概述 2019年2月中旬，啟明星辰ADLab發現了一款全新的Android銀行釣魚木馬，該木馬將自身偽裝成“Google Play”應用（見圖1），利用系統輔助服務功能監控感染設備，以便在合法的銀行A...