yapi 远程命令执行漏洞分析

2021年07月15日 2021年07月15日
漏洞分析 · 404专栏

作者：0x4qE@知道创宇404实验室 时间：2021年7月15日 0x01 简述 Yapi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以...

NGLite-基于区块链网络的匿名跨平台远控程序

2021年07月15日 2021年07月15日
安全工具&安全开发 · 区块链

作者：Maka8ka 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：paper@seebug.org 0x00 敬告 本文所阐述内容仅供技术探讨及研究...

安全建设-攻防思路及实践（一）

2021年07月15日 2021年07月15日
经验心得

作者：leveryd 原文链接：https://mp.weixin.qq.com/s/mnHGLZ_e3tWkxCL-DPAAvQ 背景 以前挖国内src时的一个套路： 通过"寻找管理后台 + ...

从 PDO 下的注入思路到获得GIT 2000 star 项目0day

2021年07月14日 2021年07月14日
经验心得

作者：J0o1ey@M78安全团队 原文链接：https://mp.weixin.qq.com/s/yB5Q12xXh_ZHj7KYPjgPfw 0x01 PDO简介 PDO全名PHP Data...

CVE-2021-1675 漏洞及利用分析

2021年07月14日 2021年07月14日
漏洞分析

作者：无明@天玄安全实验室 原文链接：https://mp.weixin.qq.com/s/LONOffiPKM2kSh74EmI8xA 一 漏洞简介 前段时间，微软公布Windows Pri...