ThinkPHP5.x命令執行漏洞分析
0x01 Start 2018.12.10晚上,看到有人發tp5命令執行,第一眼看到poc大致猜到什麼原因,後來看到鬥魚src公眾號的分析文章。這裡分析記錄一下。 0x02 簡單分析 tp的框架啟動
0x01 Start 2018.12.10晚上,看到有人發tp5命令執行,第一眼看到poc大致猜到什麼原因,後來看到鬥魚src公眾號的分析文章。這裡分析記錄一下。 0x02 簡單分析 tp的框架啟動
圖片來源:視覺中國 【2018 T-EDGE 全球創新大會報名火熱進行中,點選報名】 今年11月,一對免疫艾滋病的基因編輯嬰兒露露和娜娜在中國誕生,旋即掀起了生物科技界的一場倫理風暴。在未
大家好,今天我要分享的是一個影響20多個Uber子域名的XSS漏洞,該漏洞存在於uberinternal.com身份驗證時向uber.onelogin.com的跳轉過程中,漏洞最終獲得了Uber官
前言 研究人員表示,網路犯罪分子目前正在利用一個熱門WordPress外掛中的安全漏洞來在目標站點中植入後門,並拿到網站的完整控制權。 這個漏洞存在於WordPress外掛-
這一期,我們將繼續剖析智慧合約的安全問題並提供相應的應對策略。本期主題位置如下: (獲取完整高清圖請關注"BinSTD"公眾號回覆“技術圖譜”)
對於IT系統來說,大家比較熟悉,但對於以工業自動化控制系統為代表的OT(操作技術)系統卻要相對陌生。實際上近年來針對OT發動的攻擊卻此起彼伏,如電力、醫療、公共設施等,安全己轉向IT和OT協同防護。
本文介紹一個簡單的,但是潛在危險性特別大、而且在iOS app中經常出現的安全漏洞。 該漏洞非常簡單,但是常常被誤解,當開發者在程式碼中是設定webView時,經常會看到: [webView loadH
在安全圈,404安全實驗室是個非常火的團隊。它活躍在安全圈,也活躍在社交媒體上。 它為什麼這麼火,有人總結道,這是因為知道創宇內部的成員自發的進行分享,成為了一種文化。 它就是是個怎樣的團隊?
2018年11月25日,烏俄兩國又突發了“刻赤海峽”事件,烏克蘭的數艘海軍軍艦在向刻赤海峽航行期間,與俄羅斯海軍發生了激烈衝突,引發了全世界的高度關注。四天後,360安全大腦在全球範圍內第一時間發現了一起針對俄
該課題由獨角獸安全夏令營第二屆學員黃瑞同學完成 獨角獸暑期訓練營 360無線電安全研究院每年暑假都會面向在校學生舉辦一次暑期訓練營,申請者投遞簡歷並提交自己想做的課題介紹後,若入選,會在360
本篇文章會介紹一些我曾經在某些ios應用中看到的潛在安全問題。我認為程式開發者(同時也包括漏洞挖掘人員)應該意識到這個錯誤的配置,同時能保證webview的安全性。 下面闡述的問題相當簡單,但是常
來源:本文由 公眾號 半導體行業觀察(ID:icbank)翻譯自「eeweb」,作者 Lou Covey,謝謝。 在今年8月舉行的Hot Chips會議上,一個學術小組表示,可能需要對當今的微處理
最近,根據一項針對應用程式漏洞的調查研究顯示,軟體中高危漏洞的湧現速度,要比企業安全團隊所能對其進行響應的速度更快,這項研究提醒我們, 網路犯罪分子的目標仍然是過時軟體,而這些軟體一般不太可能在軟體修復過程中
近期的一項研究表明,全球範圍內絕大多數的ATM自助提款機都存在安全隱患,攻擊者可在30分鐘之內成功入侵這些ATM機並直接提現。 現在,很多網路犯罪分子為了從ATM機中竊取現金,他們會嘗試各種各樣複
我們不得不承認一個事實,當汽車越來越智慧的時候,隨之而來的風險也越來越大。 這不是一個聳人聽聞的說法。早在前幾年,菲亞特克萊斯勒就由於車機被黑客入侵後遠端遙控而進行了大規模召回,更不用說因為「網紅效應」而被