知道创宇 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(36)
  • 他的评论(0)
  • Web安全

    从 0 开始入门 Chrome Ext 安全(一) — 了解一个 Chrome Ext

    在2019年初,微软正式选择了Chromium作为默认浏览器,并放弃edge的发展。并在19年4月8日,Edge正式放出了基于Chromium开发的Edge Dev浏览器,并提供了兼容Chrome Ext的配套插件管理。

    2019年11月26日

    61,862
    0
  • 安全工具

    代码分析引擎 CodeQL 初体验

    QL是一种查询语言,支持对C++,C#,Java,javascript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。 之前笔者有简单的研究通过javascript语义分析来查找XSS,所以对于这款引擎有浓厚的研究兴趣 。

    2019年11月19日

    17,897
    0
  • 漏洞

    WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析

    作者反编译了WebLogic所有的Jar包,根据之前几个XXE漏洞的特征进行了搜索匹配到了这个EJBTaglibDescriptor类,这个类在反序列化时也会进行xml解析。

    2019年10月31日

    131,904
    3
  • 漏洞

    PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析

    国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。

    2019年10月28日

    128,500
    0
  • 技术

    硬件学习之通过树莓派操控 jtag

    最近在搞路由器的时候,不小心把CFE给刷挂了,然后发现能通过jtag进行救砖,所以就对jtag进行了一波研究。

    2019年10月25日

    134,584
    0
  • 漏洞

    WhatsApp UAF 漏洞分析(CVE-2019-11932)

    攻击者通过任何渠道将GIF文件发送给用户其中之一可以是通过WhatsApp作为文档(例如,按“Gallery”按钮并选择“Document”以发送损坏的GIF)

    2019年10月24日

    66,723
    0
  • 技术

    使用 Ghidra 分析 phpStudy 后门

    虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。

    2019年10月22日

    102,063
    0
  • 该用户还没有参与过评论。