网络安全攻防研究室

探索网络安全

7507人订阅
基于内存漏洞的互联网与本地系统的跨界攻击: The “Web/Local” Boundary Is Fuzzy 作者:Yaoqi Jia (新加坡国立大学) 早期的网页浏览器(Web browser)作为一个简单的网页文档
新年礼包第一弹(metinfo后台getshell) 开场都是为了烘托气氛,一句话:新年到,燥起来,煎饼会有的,肉也会有的。 漏洞文件: /admin/app/ph
UTF-8非最短形式及编码安全问题 0x00: 前言 近日接连几次接触到关于UTF-8的non-shortest form的安全问题,即UTF-8
数据科学在Web威胁感知中的应用(一) 前言  从一开始我们就试图把分析处理对象指定为大规模环境中的Web威胁,不是为了浮夸与博眼球,也不是为了刻意拔
Chrome Extensions Probe 0x01 About 编写过 Chrome 扩展的开发人员都应该清楚在 crx 后缀的包中, manifest
网奇cms注入   [mw_shl_code=csharp,true]private void xaef3235cd
数据科学在Web威胁感知中的应用(一) 前言  从一开始我们就试图把分析处理对象指定为大规模环境中的Web威胁,不是为了浮夸与博眼球,也不是为了刻意拔
LNMP虚拟主机PHP沙盒逃逸 LNMP虚拟主机PHP沙盒逃逸
「安全输入框插件」能否有效地保护输入数据 不少安全性较高的网站,会提供一个安全输入框插件,用户必须下载安装后,才能输入账号口令等数据。例如各大网银的登录
WordPress REST API 文章编辑漏洞 WordPress最近曝出内容注入漏洞,影响到REST API——来自Sucuri的安全研究人员最先发现该漏洞