针对最近席卷安全圈的大事无非就属于危信存在的chrome内核漏洞,加上敏感时期,更是能结合钓鱼搞一波大事。群内出现大量爱好者纷纷效仿,发布自己的得意之作,真是城市套路深,农村路更滑。对此危信匆匆进行相...
学术活动【博客阅读】【工具介绍】Open Source Insights
报告题目【博客阅读】Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open...
tcpdump黑名单字符绕过及防御方案
0x01前言对命令注入防御是采用危险字符过滤或者黑名单的方式,这样是否万事大吉?并不是,对于一些可以加选项的命令,会有意想不到的威胁。下面介绍tcpdump的危险字符黑名单的绕过及正确的防御方案介绍。...