Web安全

KCon 2018 议题解读：Python 动态代码审计

2018年08月30日 2018年08月30日
Web安全

作者：niexinming 作者博客：https://www.n0tr00t.com/2018/08/30/Python-dynamic-codereview.html 议题 PPT 下载地址：...

利用 phar 拓展 php 反序列化漏洞攻击面

2018年08月23日 2018年08月23日
Web安全 · 404专栏

作者：seaii@知道创宇404实验室 时间：2018/08/23 0x01 前言 通常我们在利用反序列化漏洞的时候，只能将序列化后的字符串传入unserialize()，随着代码安全性越来...

机器学习在 Windows RDP 版本和后门检测上的应用

2018年08月22日 2018年08月22日
Web安全

原文来自安全客，作者：imbeee、iswin@360观星实验室 原文链接：https://www.anquanke.com/post/id/157175?from=groupmessage&a...

MetInfo 任意文件读取漏洞的修复与绕过

2018年08月21日 2018年08月21日
Web安全 · 404专栏

Author: Badcode@知道创宇404实验室 Date: 2018/08/20 Update： 目前WAM已开源 https://github.com/knownsec/wam 40...

Xdebug 攻击面在 PhpStorm 上的现实利用

2018年08月16日 2018年08月16日
Web安全 · 404专栏

作者: dawu@知道创宇404实验室 日期：2018/08/16 0x00 前言 在调试 Drupal 远程命令执行漏洞（CVE-2018-7600 && CVE-2018...