知道创宇 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(28)
  • 他的评论(0)
  • Web安全

    协议层的攻击——HTTP请求走私

    最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣,在其中,作者讲述了HTTP走私攻击这一攻击手段,并且分享了他的一些攻击案例。

    2019年10月11日

    57,474
    0
  • 行业

    从入门到入土,网安创业,2000亿产值在这里

    为什么要做网络安全?为什么不做网络安全?

    2019年10月08日

    42,954
    0
  • 观察

    PhpStudy后门分析

    PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。

    2019年09月29日

    73,700
    0
  • 漏洞

    BlueKeep漏洞利用分析

    在MCS Connect Inittial中属于Client Network Data数据段,MS_T120将会在连接一开始的时候通过函数termdd!_IcaRegisterVcBin创建一个虚拟通道id是0x1f大小为0x18的结构体,之后就调用termdd!IcaCreateChannel开始创建大小为0x8c的信道结

    2019年09月19日

    100,187
    0
  • 行业

    18大议题、9件兵器谱、2场培训……KCon 2019即将燃爆安全圈

    2019年8月23日-25日,第八届 KCon 黑客大会——KCon 2019将在北京昆泰嘉瑞文化中心举办。

    2019年08月14日

    40,010
    0
  • 漏洞

    Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析

    Adobe 发布安全公告,修复了Adobe ColdFusion多个严重漏洞。其中有一个由Moritz Bechler提交的命令注入漏洞(CVE-2019-7839)

    2019年08月05日

    75,740
    0
  • 业务安全

    CVE-2019-11229详细分析 –git config可控-RCE

    2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下

    2019年07月25日

    40,318
    0
  • 该用户还没有参与过评论。