IAM 4年前 (2021-02-13) 429浏览 0评论

作者：Lucifaer 博客：https://www.lucifaer.com 本文接上文，這裡不會分析原文章中所說的/env這種利用的方法，而是說一下rr大佬的發現的另外一條利用鏈。 0x01 檢查MBean 如果說不存在ch.qos.logbac...

IAM 4年前 (2021-02-11) 418浏览 0评论

作者：Lucifaer 博客：https://www.lucifaer.com 前段時間看到twitter上有國外的研究人員Exploiting Spring Boot Actuators這篇文章，打算跟着這篇文章學習一下。作者已經提供了一個簡單的d...

IAM 4年前 (2021-02-09) 369浏览 0评论

通過將文件緩存在世界各地的服務器中，內容分髮網絡（CDN）可以加速幾乎所有網站。無論你的訪客來自歐洲、北美洲、大洋洲、亞洲，還是其他地方，CDN都會自動從最近的位置提供內容，以達到最快的訪問速度。 即使你是這個領域新手，也不必心生畏懼，CDN不僅適用...

IAM 4年前 (2021-02-09) 349浏览 0评论

原文來自安全客，作者：Ivan1ee@360雲影實驗室 原文鏈接：https://www.anquanke.com/post/id/173151 相關閱讀： 《.NET 高級代碼審計（第一課）XmlSerializer 反序列化漏洞》 《.NET 高...

IAM 4年前 (2021-02-07) 337浏览 0评论

作者：yudan@慢霧安全團隊 公眾號：慢霧科技 相關閱讀： EOS 回滾攻擊手法分析之黑名單篇 EOS 回滾攻擊手法分析之重放篇 前言 昨日（2019年3月10日）凌晨，EOS遊戲 Vegas Town（合約帳號 eosvegasgame）遭受攻擊...

IAM 4年前 (2021-02-02) 364浏览 0评论

作者：@flyyy 長亭科技安全研究員，曾獲得GeekPwn 2018“最佳技術獎”，入選極棒名人堂。 來源：長亭技術專欄 35C3CTF中niklasb出了一道關於virtualbox逃逸的0day題目，想從這個題目給大家介紹virtualbox的...

IAM 4年前 (2021-02-02) 394浏览 0评论

找到滿足特定需求的電子郵件營銷服務並不困難，因為各家公司提供的選項基本相同 —— 特別是在功能和價格方面，這包括免費試用、大量郵件模板、社交媒體集成、任務計劃等等。 使用電子郵件營銷軟件時，你將能夠自動化營銷工作流程、跟蹤統計信息、發送更多更好的郵件...

IAM 4年前 (2021-01-31) 327浏览 0评论

作者：溫酒 來源：Freebuf 前言 之前測試的時候發現很多菜刀的馬都不能用了，大馬也幾乎3/4不能正常在php7運行。網上百度也沒有找到太多相關性的文章，就自己總結測試了一下關於安全性上的區別。 函數修改 preg_replace()不再支持/e...

IAM 4年前 (2021-01-28) 336浏览 0评论

作者：k0shl 博客：https://whereisk0shl.top/post/2019-03-09 寫在前面 今天結束了最後一篇漏洞分析的分享，意味着我在15-16年分析的98篇漏洞分析全部分享結束了，我的博客從2016年10月23日上線之後一...

IAM 4年前 (2021-01-26) 347浏览 0评论

作者：n1nty @ 360 A-TEAM 公眾號：https://mp.weixin.qq.com/s/hACLQ4UgdFXDdlB4CKKhXg 近期，因各種相關的漏洞與攻擊方案，大家又開始關注了 Credential Relay 這種攻擊手法...