摘要:
转:http://phrack.org/papers/attacking_javascript_engines.html Title : Attacking JavaScript Engines: A case study of JavaScriptCore and CVE-2016-4622 Au 阅读全文
摘要:
转:https://github.com/phith0n/vulhub Vulhub - Some Docker-Compose files for vulnerabilities environment Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行 阅读全文
摘要:
转:http://www.secpulse.com/archives/3750.html 解析漏洞总结 2015 /1/27 22:09 2015 /1/27 22:09 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 阅读全文
摘要:
转:https://www.leavesongs.com/PENETRATION/nginx-insecure-configuration.html 三个案例看Nginx配置安全 PHITHON 之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy 阅读全文
摘要:
转:https://www.leavesongs.com/PENETRATION/Sina-CRLF-Injection.html 新浪某站CRLF Injection导致的安全问题 PHITHON 2014 六月 30 06:45 阅读:3714 网络安全 HRS, CRLF, xss 2014 阅读全文