Author:[email protected]腾讯玄武实验室IE沙箱逃逸是IE浏览器安全研究的一个重要课题，其中有一类漏洞会借助ElevationPolicy设置中的白...

任何开启了Pingback（默认就开启）的WordPress的站点可以被用来做DDOS攻击其它服务器。

tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。

原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/php对象注入是一个非常常见的漏洞，...

作者：走位@阿里聚安全之前我们深入了解了glibc malloc的运行机制（文章链接请看文末▼），下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话，写这类文章，我是比较怂的，因为...

前几天在hackerone上看到一个imgur的SSRF漏洞，url为：https://imgur.com/vidgif/url?url=xxx，参数url没有做限制，可以访问内网...

6.30在OWASP的分享，关于业务安全的漏洞检测模型。进一步的延伸科普。1 暴力破解

说一下这个漏洞的影响和触发、利用方法。这个漏洞影响Joomla 1.5 to 3.4全版本，并且利用漏洞无需登录，只需要发送两次数据包即可（第一次：将session插入数据库中，第...

from: https://www.duosecurity.com/blog/duo-security-researchers-uncover-bypass-of-paypal-s...

木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装.

觉得自己了解恶意软件？恐怕你的恶意软件认知需要更新一下了。如何查找和清除恶意软件也有一些基本的建议可供参考。   安全术语层出不穷，但能够正确分类恶意软件，并知道各类恶意软件的不同传播方式，有助于限制...

sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些...