.NET高级代码审计（第四课） JavaScriptSerializer 反序列化漏洞

2019年03月20日 2019年03月20日
漏洞分析

原文来自安全客，作者：Ivan1ee@360云影实验室 原文链接：https://www.anquanke.com/post/id/173652 相关阅读： 《.NET 高级代码审计（第一课）...

Spotless Sandboxes->Evading Malware Analysis Systems using Wear-and-Tear Artifacts

2019年03月20日 2019年03月20日
经验心得

出处：2017 IEEE Symposium on Security and Privacy (SP) 作者：Najmeh Miramirkhani, Mahathi Priya Appini,...

探究 PHP 中的 Mkdir 函数

2019年03月20日 2019年03月20日
经验心得

作者：天融信阿尔法实验室 公众号：https://mp.weixin.qq.com/s/NRNnhmtOVuIKxfKar5ydXw 一、起因 在复现分析Wordpress-5.0.0 RCE ...

CVE-2019-5786 Chrome 远程代码执行漏洞分析

2019年03月20日 2019年03月20日
漏洞分析

作者：腾讯湛泸实验室 来源：https://weibo.com/ttarticle/p/show?id=2309404351596157885398 0x00 背景 近期谷歌威胁分析团队（Goo...

Ghidra 从 XXE 到 RCE

2019年03月19日 2019年03月19日
漏洞分析

作者：腾讯安全玄武实验室 tomato, salt 博客：https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce/ 0x00 ...