Web安全

Extend the Attack Surface of PHP Deserialization Vulnerability via Phar

9小时之前 2019年07月23日
Web安全 · 404专栏

Author: Knownsec 404 Team Date: August 23, 2018 Chinese Version: https://paper.seebug.org/680/ 0x...

Analysis of the Security Issues of URL Scheme in PC from CVE-2018-8495

2019年07月18日 2019年07月18日
Web安全 · 404专栏

Author: 0x7F@Knownsec 404 Team Date: October 18, 2018 Chinese Version: https://paper.seebug.org/7...

imagemagick 邂逅 getimagesize 的那点事儿

2019年07月01日 2019年07月01日
Web安全

作者：Phith0n@长亭科技 来源：https://www.leavesongs.com/PENETRATION/when-imagemagick-meet-getimagesize.html...

PHP 内核层解析反序列化漏洞

2019年03月26日 2019年03月26日
Web安全

作者：天融信阿尔法实验室 公众号：https://mp.weixin.qq.com/s/RL8_kDoHcZoED1G_BBxlWw 前言 在学习PHP的过程中发现有些PHP特性的东西不好理解，...

浅析 OGNL 的攻防史

2019年01月16日 2019年01月16日
Web安全

作者：Lucifaer 博客：https://www.lucifaer.com 在分析Struts2漏洞的过程中就一直想把OGNL的运行机制以及Struts2对OGNL的防护机制总结一下，但是一...