技术
2020 De1CTF & Animal Crossing
五一的时候参与了一下De1CTF,里面有一道题让我印象很深刻:Animal Crossing。
技术
FUSE & 文件上传漏洞自动化探测工具
这次介绍的是一篇发表在安全顶会NDSS 2020上的一篇paper,其针对文件上传漏洞的场景,实现了一款动态fuzz的工具FUSE,并利用其发现了现有33个CMS的15 CVE。
漏洞
NAVEX & Web漏洞自动化挖掘介绍
这次介绍的是一篇发表在安全顶会2018 USENIX Security的paper,文章旨在自动化挖掘web漏洞,同时生成对应的exp,其比同类的工具拥有更高的准确度,由于其动静结合的特性,对代码也有更好的覆盖率。
技术
技术