From http:// domain to res:// domain xss by using IE Adobe's PDF ActiveX plugin

2019年03月19日 2019年03月19日
漏洞分析 · 404专栏

Auther: Heige(a.k.a Superhei) of KnownSec 404 Team Date: 03/19/2019 1 res://apds.dll/redirect.h...

NAVEX->Precise and Scalable Exploit Generation for Dynamic Web Applications

2019年03月18日 2019年03月18日
经验心得

出处：27th USENIX Security Symposium 作者：Abeer Alhuzali, Rigel Gjomemo, Birhanu Eshete, and V.N. 单位：V...

WordPress-5.1.1-CSRF-To-RCE 安全事件详析

2019年03月18日 2019年03月18日
漏洞分析

作者：天融信阿尔法实验室 公众号：https://mp.weixin.qq.com/s/jvVZlqdxNLhIB3N6IP4btw 概述 1.1 前言 2019年3月13号，RIPS又放了...

pocsuite3 开源发布

2019年03月15日 2019年03月15日
安全工具&安全开发

项目地址：https://github.com/knownsec/pocsuite3 法律免责声明 事先未经双方同意，使用pocsuite攻击目标是非法的。 pocsuite仅用于安全测试目的。...

关于 CVE-2019-0808 内核提权漏洞的成因分析

2019年03月15日 2019年03月15日
漏洞分析

作者：成都应急响应中心-360核心安全 博客：http://blogs.360.cn/post/RootCause_CVE-2019-0808_CH.html 2019年3月微软发布的补丁修复了...