【白帽故事】基于X-Forwarded-Host header的XSS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
你写的Python程序安全吗?详解Python 10大鲜为人知的安全陷阱
点击蓝字·关注我们全文 2744 字,预计阅读时间 10 分钟前言Python开发人员始终相信他们写的程序是安全的,因为使用的都是标准库和通用框架。但是,...
iOS逆向 – 应用脱壳
iOS 端 APP 在上线之前,会经过苹果商店进行 FairPlayDRM 数字版本加密保护,俗称 “加壳”,如果想对应用进行分析,就必须进行 “脱...
【最新漏洞预警】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞分析与复现
关注公众号回复“漏洞”获取研究环境或工具漏洞信息Zabbix是全球流行的企业级开源监控解决方案。最近Zabbix官网爆出一则漏洞CVE-2022-23131:Zabbix对客户端提...
区块链安全 – Ethernaut 0-5 (一)
0.Hello Ethernaut?题目源码// SPDX-License-Identifier: MITpragma solidity ^0.6.0;contract Instance { string public password; uint8 public infoNum ...
每周云安全资讯-2022年第8周
云原生安全1如何使用RAUDI定期自动更新你的Docker镜像RAUDI可以帮助我们避免通过手动的方式创建和管理大量Docker镜像https://c1n.cn/qjVdm2Dockershim 即将被...
我是如何利用环境变量注入执行任意命令
这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演...
idapython笔记
1前言(文末有惊喜!!!)上一篇推文我们主要学习了一些IDA使用小技巧,这次我们来学习IDA脚本编写。 本文内容全部来自《IDAPython 初学者指南》,手动翻译成了id...
IDA使用指南
前言本文主要摘自《IDA权威指南》,IDA pro作为一种重要的反汇编工具被安全研究员们广泛使用,熟练掌握其使用和脚本的编写也是逆向分析的必修课之一,本文主...
基于任务能力的JS脚本访问控制框架
原文作者:Wu LUO, Xuhua DING, Pengfei WU, Xiaolei ZHANG, Qingni SHEN, and Zhonghai WU原文标题:ScriptChecker: To tame third-party script execution ...