Finger
一只孤独的代码狗/程序猿/攻城狮
XSS过滤绕过备忘单-http://cheatsheets.hackdig.com/?4.htm XSS Filter Evasion Cheat Sheet(Chinese) 1 译文源起: 2 译者说明: 2 介绍 6 测试说明 6 XSS漏洞挖掘 6 XSS漏洞挖掘2 6 没…
2017-10-20 0 Comment
We recently begun to search bugs in USB host stacks using one of our tool based on the Facedancer. This article first presents our fuzzing approach followed by a practical e…
2017-10-20 0 Comment
This blog post presents the reverse engineering of an OBD2 dongle called "Nitro OBD2". It is advertised like this: "NitroOBD2 is a Chip Tuning Box which can be plugged into …
2017-10-20 0 Comment
Solr是一个独立的企业搜索服务器,具有类似REST的API。您通过JSON,XML,CSV或二进制文件通过HTTP将文档(称为“索引”)放入其中。您可以通过HTTP GET进行查询,并接收JSON,XML,CSV…
2017-10-18 0 Comment
就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用…
2017-10-18 0 Comment
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高…
2017-10-18 0 Comment
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜…
2017-10-18 0 Comment
自己转发自己的 首发于圈子  https://www.secquan.org/CodeAudit/533 本篇内容# ####### 高级代码审计####### 其实说到这,就是一些属于自己的总结了; 1.代码审计的方…
2017-10-18 0 Comment
自己转发自己的,首发圈子 https://www.secquan.org/CodeAudit/532   本篇内容# ####### 快速代码审计 ######## #######业务漏洞逻辑漏洞相似性漏洞挖掘 #######…
2017-10-18 0 Comment
自己转发自己的,首发于圈子 https://www.secquan.org/CodeAudit/417 工作需要一直在代码审计漏洞挖掘这一块的 可能来不及审计写成帖子了(忙得一匹) 如有问题或…
2017-10-18 0 Comment