2020-08-08 11:38:11 80039 1

数百个Uber Eats用户记录在Dark Web上泄露；UEFI_RETool-用于UEFI固件逆向工程的工具；FestIn - 一款S3 Bucket 弱点发现工具。

2020-08-10 14:30:27 169533 2

通过对Tenda AC15 AC1900路由器的研究，我们在其固件上发现了5个CVE。

2020-08-14 14:30:45 162231 0

在Python题的getshell途中，我们可以把某个类的成员函数劫持成eval。看起来一切都没有问题，但仔细想想，调用类的成员函数的时候传参不是会传递self也就是func(clazz.self, paramter)吗？

2020-08-11 15:30:59 108023 3

在这篇文章中，我将介绍如何使用DNS重绑定来读取跨站的内容，而第二部分是利用DNS fallback机制来进行内网端口扫描。

2020-08-10 10:00:18 105023 1

做过Windows内核开发或者驱动开发的朋友，必然常常会遇到BSoD，其全称为Blue Screen of Death。

2020-08-11 14:30:25 102317 4

在本文中，我们将详细介绍2017-11882这个漏洞。并详细分析使用该漏洞的一个实战样本。 其他的几个漏洞在后面的文章中依次详细介绍。

2020-08-07 20:00:48 209965 3

不法分子利用“虚假”色情诱导用户支付进群的诈骗趋势，即通过网络散播交友、色情服务等小广告，以此为诱饵骗取用户扫描二维码“付费进群”的方式进行诈骗。

2020-08-07 11:45:41 91565 2

一名黑客公布了从英特尔窃取的 20GB 芯片机密工程数据。这些数据可能会导致多个平台的用户面临新的0day漏洞威胁。

2020-08-07 10:00:28 277521 1

近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-14645，是对 CVE-2020-2883的补丁进行绕过。

2020-08-07 09:30:12 46070 1

英国牙医工会遭到黑客攻击；利用WebRTC攻击Android Messengers；Pwn2Own 中的 Xxe2Rce 漏洞详解。

2020-08-07 14:30:24 209360 0

这次分析的问题 ，与熊力书中遇到的一个案例特别类似，分析之余，发现还是有很多思路以及很多新奇的知识可以记录下来，与君分享。

2020-08-07 10:30:23 237224 4

众所周知，在php中，require_once在调用时php会检查该文件是否已经被包含过，如果是则不会再次包含，那么我们可以尝试绕过这个机制吗？不写入webshell只读文件有办法吗？

2020-08-07 11:50:40 81831 0

Garmin 遭勒索攻击的风波未平，近日，佳能又遭受了勒索软件攻击，攻击除了让佳能的一些网站宕机外，据说还导致佳能服务器中高达 10TB 的数据被盗。 影响到包括佳能的电子邮件、微软团队、美国网站、其他内部应用程序等众多服务。

2020-08-06 18:00:02 68248 3

最近看到好友采用FOFA+Xray组合实现自动挖洞的思路，身为考研选手的我，急了，手中的高等数学瞬间不香了！

2020-08-06 16:00:57 216524 1

2020年06月08日，360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告，该漏洞编号为 CVE-2020-4450，漏洞等级：严重，漏洞评分：9.8分。

2020-08-06 18:31:37 95177 23

Twitter 黑客法庭听证会屏幕被Pornhub的色情录像袭击，出现大量黄色画面；Twitter比特币骗局始作俑者黑客被捕获细节；美国宣布“清洁网络”五大措施，点名限制中国科技公司

2020-08-06 15:00:20 211376 1

本文基于互联网公开的 POC 进行复现、分析，最终实现无任何限制的 defineClass + 实例化，进行实现 RCE。

2020-08-06 14:30:13 204363 1

从题目来看，本题目应该是UCTF 2016中的题目，可能是由于笔者的搜索能力还有待提高，没有能够找到相关的Writeup。所以，本次只能自己摸着石头过河了。

2020-08-06 10:09:59 36502 0

全球首场网络安全万人云峰会ISC 2020，将于8月5日正式启动，永不闭幕！

2020-08-06 09:45:55 57546 0

有8000多万用户的Chrome扩展被发现参与广告欺诈；913黑客论坛的脉冲安全VPN服务器敏感数据遭到泄露；澳大利亚2020年网络安全战略。

2020-08-06 15:29:39 199100 2

创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。

2020-08-06 10:00:42 76138 3

Oracle七月发布的安全更新中，包含了一个Weblogic的反序列化RCE漏洞，编号CVE-2020-14645，CVS评分9.8。

2020-08-06 20:00:25 179465 0

高考报考这事，可能还真没“捷径”；高风险漏洞BootHole（CVE-2020-10713）可能影响所有Linux和Windows设备。

2020-08-06 10:30:20 123705 3

Java安全编码会是一个系列的文章。此文章为该系列的第一篇。

2020-08-06 10:20:42 68322 0

在过去几年里，网络上虚假信息变得越来越多，互联网媒体会在网络上为了自己的利益传播虚假信息，黑客为了展示自己的技术，在网络上到处泄露真实和虚假文件。

2020-08-05 09:30:10 55020 2

UberEats数据在暗网上泄漏；黑客泄露了900多个企业VPN服务器的密码；勒索软件团伙发布了LG和Xerox数十GB的内部数据。

2020-08-10 10:29:07 112393 1

本文基于一个GitHub上关于Angr在CTF上应用的题库，我自己的笔记和题目二进制文件，以及注释脚本EXP我另外开了一个仓库。

2020-08-05 14:30:22 115759 0

Windows有关堆的代码是操作系统中最重要的一部分代码，在Window7中，它用LFH(Low Fragmentation Heap)取代了之前Windows XP版本中的lookaside。

2020-08-05 15:30:16 138813 1

WMCTF Writeup，肝到了第七名。

2020-08-07 15:30:32 264889 1

第三届CBCTF官方WP。