Drupal Core RESTful RCE (CVE-2019-6340)

近日，Drupal官方更新了一个非常关键的安全补丁，修复了因为接受的反序列化数据过滤不够严格，在开启RESTful Web Services拓展模块的情况下，可能导致PHP代码执行的严重安全。漏洞条件…

 Rai4over 2019-02-28 11:13:03

13,218 0 10

HackerOne：子域名收购指南

前言在前几天，我推送了《深入解析子域名接管（Subdomain Takeover）漏洞》这篇文章，受到了很多关注，今天继续这个话题，翻译了另外一篇文章，帮助了解更多子域名接管方面的内容。子域名接管的基…

 仓鼠 2019-01-16 16:38:06

12,457 1 8

打造Mac下APK逆向环境到实战接口XSS挖掘

前言想尝试逆向APK来发现一些接口和安全问题，但是Mac下没啥好用的APK逆向工具，于是我就参考文章：https://blog.csdn.net/jyygn163/article/details/71…

 key 2018-12-07 14:41:32

6,540 1 10

Nmap扩展开发（四）——HTTP包的使用

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一叶知安以及文章作者不为此承担任何责任。一叶知安拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章…

 一叶知安 2018-08-02 11:04:48

10,322 0 3

对公司内部某个模块某个源码审计

先科普一点小知识：1.路由经常使用或者曾经使用过ThinkPHP之类框架的人，肯定都知道路由(Route)这么一个概念，Laravel的路由配置在AppProvidersRouteServicePro…

 白帽100安全攻防实验室 2018-07-03 12:07:14

2,284 0 4