Cloudflare XSS WAF Bypass
Payload: '%2Bself[%2F*foo*%2F'alert'%2F*bar*%2F](self[%2F*foo*%2F'document'%2F*bar*%2F]['domain'])%2F%2F 原文始发于微信公众号(Khan...
SnakeYaml 之不出网利用
前言SnakeYaml现有的通用利用方式是ScriptEngineManager这条链。这条链会在反序列化ScriptEngineManager的时候,在构造函数触发的函数调用中,通过spi机制去...
HXP 2021 CTP大赛LKVM虚拟机逃逸题writeup
在这个挑战中,我们被赋予了运行在hypervisor中的linux虚拟机的root权限,目标是实现hypervisor逃逸,以访问宿主机系统上的旗标文件。在这个过程中,我们发现...
每日安全动态推送(01-23)
Tencent Security Xuanwu Lab Daily News• McAfee Bug Can Be Exploited to Gain Windows SYSTEM Privileges:https://threatpost.com/mcafee-bug-window...
理想汽车车联网安全挑战与思考
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
CSS XSS
'><style>@keyframes x{}</style><xss style='animation-name:x' onanimationend='[].map(alert('xss'))'></xss>><b/...
从甲方到乙方第一年的7000字总结
于我而言,时间从来没有像2021年这样,漫长而短暂。0x0 序言0x1 持续学习与反思0x2 团队力量0x3 组织文化0x4 身体健康与家庭陪伴0x5 2022年展望0x6 给自己招...
【Rootkit系列研究】Rootkit检测技术发展现状
摘要Rootkit 这一概念最早出现于上个世纪九十年代初期,CERT Coordination Center(CERT/CC) 于1994年在 CA-1994-01 这篇安全咨询报告中使用了 Rootkit 这个词...
代码安全审计之道
代码审计是每个安全研究员都应该掌握的技能。但是网上对于代码审计的介绍文章却比较匮乏。因此本文一方面作为 The Art of Software Security Assessment...
联网车辆面临的安全威胁-国际电信联盟ITU-T X.1371 建议书
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...