漏洞威胁分析报告（上册）- 不同视角下的漏洞威胁

前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章，给传统行业当头一棒，疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型；企业被迫选择线上办公；学校被迫开设网课。在经济体系运作如此困…

 Further_eye 2021-03-09 14:53:36

44,689 0 0

CTFweb篇命令执行相关函数及绕过技巧

命令注入和代码注入区别之前我们讲过的都是代码注入，注入的代码相当于网页中新的代码，比如去执行数据库读取的操作，我们想办法插入一段代码去执行，这就是代码执行。命令注入:命令注入执行的是系统中的命令,使目…

 牛油果 1472301220 2019-10-12 14:08:09

14,431 0 1

安全编码实践之一：注入攻击防御

如何编写安全代码？保护自己免受注入攻击！我已经在这个问题上工作了好几个月，试图理解是什么让代码变得脆弱，现在，我收到了这个简单的答案 - 糟糕的编程习惯。现在这看起来很明显，但编程…

 Bypass007 2019-05-05 15:47:23

9,274 1 3

安全开发之subprocess库若干函数中以数组形式传参的安全性分析

0x00. 引言眼下，与Python相关的安全问题愈发引起人们的注意，本文以最为常用的外部程序调用库（也可称为子进程库）的subprocess库为例，分析其若干函数中的数组传参时引发的安全问题，详文如…

 hOlKSOMX 2018-10-10 9:00:10

36,331 1 12

某云pc客户端命令执行挖掘过程

本文转自脉搏战略合作伙伴先知技术社区 原帖地址  原作者: forever80s 安全脉搏编辑Joey整理发布 （1）、引言 最近测试是国内某知名云服务器供应商，本豪研究一天云客户端找了个命令执行，所…

 先知技术社区 2016-12-07 13:48:55

15,901 0 0

Remote Command Execute in WordPress 4.5.1

ImageMagick ImageMagick 昨天曝出 CVE-2016-3714，Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛，波及也大。Wordpress 也就…

 Ricter 2016-05-05 12:22:33

14,297 0 0