摘要： 转：https://github.com/google/fuzzer-test-suite/blob/master/tutorial/libFuzzerTutorial.md 本文在Ubuntu16下测试成功。由于windows配置复杂，暂时未尝试。目前应用于开源。 Introduction In 阅读全文

摘要： 转：https://labsblog.f-secure.com/2017/06/22/super-awesome-fuzzing-part-one/ An informative guide on using AFL and libFuzzer. Posted on behalf of Atte K 阅读全文

摘要： 转：http://www.tuicool.com/articles/j2eqym6 小结：找到感兴趣的函数，计算偏移，自动化fuzz. 这是一篇客座文章，作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号，本文就已经写完了，但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 阅读全文

摘要： 本文为 椒图科技 授权嘶吼发布，如若转载，请注明来源于嘶吼： http://www.4hou.com/technology/2800.html 注意： 函数的偏移地址计算方式是以IDA中出现的Imagebase为准，不是代码加载地址。一旦地址计算错误，运行时会出现以下问题：Test case 'id 阅读全文

摘要： 转：https://www.leavesongs.com/PENETRATION/getshell-via-ssrf-and-redis.html Python安全 - 从SSRF到命令执行惨案 PHITHON 前两天遇到的一个问题，起源是在某个数据包里看到url=这个关键字，当时第一想到会不会有S 阅读全文

摘要： 1.将war文件导入到Eclipse 在导入war文件之前，新建项目，比如：webPorject 在Myeclipse中：在File 》import==》General中选择Archive File，出现对话框 在弹出的Form archive file对话框中选择要导入的项目.war 全选 >导入 阅读全文

摘要： 转：http://www.cnblogs.com/Fskjb/archive/2010/03/27/1698448.html Filter的执行顺序与实例 Filter介绍 Filter可认为是Servlet的一种“变种”，它主要用于对用户请求进行预处理，也可以对HttpServletRespons 阅读全文

摘要： 转：http://phrack.org/papers/attacking_javascript_engines.html Title : Attacking JavaScript Engines: A case study of JavaScriptCore and CVE-2016-4622 Au 阅读全文

摘要： 转：https://github.com/phith0n/vulhub Vulhub - Some Docker-Compose files for vulnerabilities environment Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行 阅读全文

摘要： 转：http://www.secpulse.com/archives/3750.html 解析漏洞总结 2015 /1/27 22:09 2015 /1/27 22:09 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 阅读全文