△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言昨天聊到CS4.7.1以前版本那个XSS RCE的修复不完善,还说没有办法修复来着...其实嘛,是没有说全面的, 只是如果单...
Call for Papers - TDSC Special Issue
IEEE Transactions on Dependable and Secure Computing (CCF A, CORE A) seeks submissions for this...
COM 进程注入技术-编程技术
本文为看雪论坛优秀文章看雪论坛作者ID:techliu项目地址:https://github.com/0xlane/com-process-injectProcess Injection via Co...
SEVulDet:一种语义增强的可学习漏洞检测器
原文标题:SEVulDet: A Semantics-Enhanced Learnable Vulnerability Detector原文作者:Tang Z, Hu Q, Hu Y, et al.原...
使用HackCube-Special分析固定码信号
前言HackCube-Special 在我们做无线安全研究的工作中,常常在户外环境中对一些设备进行安全检测,需要抱着电脑,连接无线设备,蹲着或者坐在地上,总是吸引不少人的眼球,十分尴尬。于是我们希望打...
CTF线下赛AWD攻防准备
最近发现一篇博客。感觉对CTF线下赛-AWD模式,总结比较好。于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点。。。1、赛制流程:攻防模式(AWD)常见于线下攻防一般比赛的具体环境会...
过滤XSS的HTMLPurifier使用
什么是HTMLPurifier?在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体,但对于需要使用xml的时候就搏手无策了。HTML Purifier是基于php 5...
CWE-168 不一致特殊元素净化处理不恰当
CWE-168 不一致特殊元素净化处理不恰当 Improper Handling of Inconsistent Special Elements 结构: Simple Abstraction: Ba...
CWE-159 特殊元素净化处理不恰当
CWE-159 特殊元素净化处理不恰当 Failure to Sanitize Special Element 结构: Simple Abstraction: Class 状态: Draft 被利用可...
CWE-75 特殊命令到另一不同平面时的净化处理不恰当(特殊命令注入)
CWE-75 特殊命令到另一不同平面时的净化处理不恰当(特殊命令注入) Failure to Sanitize Special Elements into a Different Plane (Spe...
CWE-790 特殊元素过滤不恰当
CWE-790 特殊元素过滤不恰当 Improper Filtering of Special Elements 结构: Simple Abstraction: Class 状态: Incomplet...
CWE-76 等价特殊元素的转义处理不恰当
CWE-76 等价特殊元素的转义处理不恰当 Improper Neutralization of Equivalent Special Elements 结构: Simple Abstraction:...