经验心得

Your security experience

PHP trick（代码审计关注点）

2018年04月08日 2018年04月08日
经验心得

作者：Fortune_C00kie 作者博客：https://hacksec.xyz/2018/03/23/php-trick/ 随着代码安全的普及，越来越多的开发人员知道了如何防御sqli、x...

利用最新Apache解析漏洞（CVE-2017-15715）绕过上传黑名单

2018年04月02日 2018年04月02日
经验心得

作者：Phith0n 作者博客：https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html 我...

Exploiting Jolokia Agent with Java EE Servers

2018年03月28日 2018年03月28日
经验心得

作者：RicterZ@云鼎实验室 来源：http://mp.weixin.qq.com/s/blpFK0oigTGtI_eVJxEL0w 0x00 - About Jolokia Jolokia...

披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞

2018年03月27日 2018年03月27日
经验心得

原文：《A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet》 作者：breenmachine@foxglovesecur...

VSCODE EXTENSION 钓鱼

2018年03月07日 2018年03月07日
经验心得

作者：栋栋的栋 作者博客：https://d0n9.github.io/ 灵感来源于fate0这篇 Package 钓鱼 （编者注：Seebug Paper收录该文后，知道创宇404实验室在作者...