最新消息:图 床

2021年12月的内容

四兩撥千斤 —— Ubuntu kernel eBPF 0day分析
COOL

四兩撥千斤 —— Ubuntu kernel eBPF 0day分析

IAM 3年前 (2021-12-30) 301浏览 0评论

作者:Cradmin@Tencent Blade Team 來源:騰訊安全應急響應中心 0x01 背景 中國武術博大精深,其中太極作為不以拙力勝人的功夫備受推崇。同樣如果從攻擊的角度窺視漏洞領域,也不難看出攻防之間的博弈不乏“太極”的身影,輕巧穩定易...

PHP trick(代碼審計關注點)
COOL

PHP trick(代碼審計關注點)

IAM 3年前 (2021-12-21) 373浏览 0评论

作者:Fortune_C00kie 作者博客:https://hacksec.xyz/2018/03/23/php-trick/ 隨着代碼安全的普及,越來越多的開發人員知道了如何防禦sqli、xss等與語言無關的漏洞,但是對於和開發語言本身相關的一些...

2019年最好的沖牙器/水牙線推薦
COOL

2019年最好的沖牙器/水牙線推薦

IAM 3年前 (2021-12-15) 414浏览 0评论

是否害怕去牙醫那裡定期清潔和檢查? 你花了六個月時間來刷牙、漱口、美白,然後使用牙線,只是因為牙醫告訴你得這麼做,但你的笑容仍然不夠燦爛。幸運的是,除了常規牙線之外,水牙線也可以有效去除食物殘渣、牙菌斑,並防止蛀牙。 市場上有數百種不同的型號,你幾乎...

簡單粗暴的文件上傳漏洞
COOL

簡單粗暴的文件上傳漏洞

IAM 3年前 (2021-12-11) 338浏览 0评论

作者:Anthem 來源:信安之路(ID:xazlsec) 前言 文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞,因為用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那麼容易,其中有很多技巧,也有很多需要掌握的知識。俗話說,知己知彼方...

2020年最好的海淘返利網站推薦
COOL

2020年最好的海淘返利網站推薦

IAM 3年前 (2021-12-07) 511浏览 0评论

藉助返利網站,你的海淘消費將會省下一筆不小的財富,大部分交易訂單可以獲得1%~5%的現金返還,有些零售商城甚至提供更多。那麼,這些返利網站為什麼會提供現金返還呢? 簡單來說,當你通過返利網站購買產品時,他們會獲得一筆銷售傭金,這是其主要的利潤來源,作...

Drupal 8 – CVE-2017-6926漏洞詳解
COOL

Drupal 8 – CVE-2017-6926漏洞詳解

IAM 3年前 (2021-12-07) 312浏览 0评论

作者:綠盟科技 來源:http://blog.nsfocus.net/drupal8-cve-2017-6926/ 近期,著名的Drupal CMS網站爆出7個漏洞,其中1個嚴重漏洞CVE-2017-6926,具有發表評論權限的用戶可以查看他們無權訪...

利用惡意頁面攻擊本地Xdebug
COOL

利用惡意頁面攻擊本地Xdebug

IAM 3年前 (2021-12-02) 316浏览 0评论

作者:salt@騰訊玄武實驗室 原文:https://xlab.tencent.com/cn/2018/03/30/pwn-local-xdebug/ TL;DR PHP開發者以及一些安全研究人員經常會在本地搭建一個基於Xdebug的PHP的調試服務...