unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Palo Alto GlobalProtect 資安通報
內容在我們進行紅隊演練的過程中,發現目標使用的 Palo Alto GlobalProtect 存在 format string 弱點,透過此弱點可控制該 SSL VPN 伺...
2019-07-17 01:00:00 | 阅读: 118 |
收藏
|
devco.re
我們
palo
alto
弱點
Operation Crack: Hacking IDA Pro Installer PRNG from an Unusual Way
English Version中文版本IntroductionToday, we are going to talk about the installation pa...
2019-06-21 01:00:00 | 阅读: 198 |
收藏
|
devco.re
rays
windows
passwords
pw
破密行動: 以不尋常的角度破解 IDA Pro 偽隨機數
English Version中文版本前言Hex-Rays IDA Pro 是目前世界上最知名的反組譯工具,今天我們想來聊聊它的安裝密碼。什麼是安裝密碼?一般來說,在完...
2019-06-21 01:00:00 | 阅读: 164 |
收藏
|
devco.re
安裝
我們
密碼
產生
一個
Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE!(EN)
English Version中文版本Hello everyone!This is the Hacking Jenkins series part two! For t...
2019-02-19 01:00:00 | 阅读: 118 |
收藏
|
devco.re
groovy
jenkins
orange
restlet
grab
Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE!
English Version中文版本嗨! 大家今天過得好嗎?這篇文章是 Hacking Jenkins 系列的下集! 給那些還沒看過上篇文章的同學,可以訪問下面鏈結,...
2019-02-19 01:00:00 | 阅读: 86 |
收藏
|
devco.re
一個
groovy
執行
jenkins
我們
Hacking Jenkins Part 1 - Play with Dynamic Routing (EN)
English Version中文版本In software engineering, the Continuous Integration and Continuous...
2019-01-16 01:00:00 | 阅读: 134 |
收藏
|
devco.re
jenkins
security
bypass
anonymous
1999002
Hacking Jenkins Part 1 - Play with Dynamic Routing
English Version中文版本在軟體工程中, Continuous Integration 及 Continuous Delivery 一直都被譽為是軟體開發上的必...
2019-01-16 01:00:00 | 阅读: 114 |
收藏
|
devco.re
jenkins
這個
漏洞
一個
物件
Exim Off-by-one RCE: Exploiting CVE-2018-6789 with Fully Mitigations Bypassing
OverviewWe reported an overflow vulnerability in the base64 decode function of Exim on 5...
2018-03-06 01:00:00 | 阅读: 46 |
收藏
|
devco.re
exim
uschar
ehlo
helo
storeblock
Exim 任意代碼執行漏洞 (CVE-2018-6789)
read file error: read notes: is a directory...
2018-03-06 01:00:00 | 阅读: 38 |
收藏
|
devco.re
exim
我們
漏洞
攻擊
meh
Sandstorm Security Review
Sandstorm Security Review (English Version) 一次在 Sandstorm 跳脫沙箱的滲透經驗 (中文版本)Introductio...
2018-01-26 01:00:00 | 阅读: 50 |
收藏
|
devco.re
sandstorm
backup
security
attacker
一次在 Sandstorm 跳脫沙箱的滲透經驗
Sandstorm Security Review (English Version) 一次在 Sandstorm 跳脫沙箱的滲透經驗 (中文版本)前言2017 年初...
2018-01-26 01:00:00 | 阅读: 36 |
收藏
|
devco.re
sandstorm
攻擊
伺服器
伺服
弱點
Exim RCE 資安通報 (CVE-2017-16943)
內容2017/11/23 我們發現 Unix 的開源軟體 EXIM 含有 Use-After-Free 弱點(CVE-2017-16943)以及 Denial-of-Serv...
2017-12-11 01:00:00 | 阅读: 33 |
收藏
|
devco.re
exim
選項
弱點
chunking
伺服器
Road to Exim RCE - Abusing Unsafe Memory Allocator in the Most Popular MTA
On 23 November, 2017, we reported two vulnerabilities to Exim. These bugs exist in the SM...
2017-12-11 01:00:00 | 阅读: 30 |
收藏
|
devco.re
exim
bdat
getc
chunking
recvline
WEB2PY 反序列化的安全問題-CVE-2016-3957
前言在一次滲透測試的過程中,我們遇到了用 web2py 框架建構的應用程式。為了成功滲透目標,我們研究了 web2py,發現該框架範例應用程式中存在三個資訊洩漏問題,這些洩漏...
2017-01-03 01:00:00 | 阅读: 39 |
收藏
|
devco.re
執行
程式
應用
pickle
IoT設備商別成為幫兇 從Dyn DDoS攻擊事件看IoT安全
萬物皆聯網成為萬物皆可駭2016年10月21日知名網路服務 Dyn 遭受殭屍網路發動三波巨大規模 DDoS 攻擊,世界各大網站服務皆因為此攻擊而中斷,包括 Amazon、Tw...
2016-12-26 01:00:00 | 阅读: 43 |
收藏
|
devco.re
攻擊
攻擊者
設備
網路
廠商
Advisory: Accellion File Transfer Appliance Vulnerability
By Orange TsaiEnglish Version 中文版本About Accellion FTAAccellion File Transfer Ap...
2016-09-22 01:00:00 | 阅读: 63 |
收藏
|
devco.re
client
fta
accellion
soggycat
cdrom
Accellion File Transfer Appliance 弱點報告
By Orange TsaiEnglish Version 中文版本Accellion FTA 介紹Accellion File Transfer Appl...
2016-09-22 01:00:00 | 阅读: 47 |
收藏
|
devco.re
client
fta
發現
弱點
soggycat
電商業者的資安困境?
台灣電商網站蓬勃發展,豐富的個資、金流都吸引了攻擊者。近期刑事局 165 反詐騙網站上常看到很多電商網站面臨個資外洩的問題,新聞也不斷報導民眾因為個資外洩被詐騙集團騙取錢財。資安...
2016-07-29 01:00:00 | 阅读: 24 |
收藏
|
devco.re
網站
企業
詐騙
電商
攻擊
How I Hacked Facebook, and Found Someone's Backdoor Script
2016-04-21 01:00:00 | 阅读: 21 |
收藏
|
devco.re
滲透 Facebook 的思路與發現
by Orange TsaiHow I Hacked Facebook, and Found Someone’s Backdoor Script (English Versi...
2016-04-21 01:00:00 | 阅读: 28 |
收藏
|
devco.re
facebook
thefacebook
php
發現
弱點
Previous
4
5
6
7
8
9
10
11
Next