ecshop2.x 代碼執行
IAM 2年前 (2023-05-23) 185浏览 0评论
作者:ringk3y 作者博客:http://ringk3y.com/2018/08/31/ecshop2-x%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ 前言 問題發生在user.php的display函數,模版變量可...
2023年05月的内容
KCon 2018 議題解讀:智能家居安全——身份劫持
IAM 2年前 (2023-05-19) 177浏览 0评论
作者:EnsecTeam-挽秋 公眾號:EnsecTeam 本文以如何劫持(竊取)智能家居時代設備的身份“安全憑證”為出發點,調研並分析了目前國內市場的主流產品和設備交互協議,及其所依賴身份憑證,通過介紹、分析和發現設備交互控制協議安全性,最終通過身...
KCon 2018 議題解讀:Python 動態代碼審計
IAM 2年前 (2023-05-14) 176浏览 0评论
作者:niexinming 作者博客:https://www.n0tr00t.com/2018/08/30/Python-dynamic-codereview.html 議題 PPT 下載地址:/static/ppt/KCon-2018-Python...
Win10 存在本地提權 0day 漏洞
IAM 2年前 (2023-05-09) 178浏览 0评论
作者:啟明星辰ADLab 漏洞描述 2018年8月27日,安全研究人員在Twitter上披露了Windows 10系統中的一個0day漏洞。該漏洞是一個本地提權漏洞,存在於Windows的任務調度服務中,允許攻擊者從USER權限提權到SYSTEM權限...
Scavenging Attacks in "Post-Smuggling Era"
IAM 2年前 (2023-05-05) 192浏览 0评论
Author:Knownsec 404 Blockchain Security Research Team Date:2018/8/20 Chinese version:https://paper.seebug.org/673/ 0x00 Intro...