腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
知道创宇
专栏成员
举报
21
文章
23812
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(21)
网络安全(15)
安全(14)
https(10)
php(6)
网站(4)
单片机(3)
ide(3)
编程算法(3)
xml(2)
数据库(2)
git(2)
linux(2)
文件存储(2)
http(2)
java(1)
go(1)
bash(1)
sql(1)
github(1)
api(1)
lucene/solr(1)
windows server(1)
bash 指令(1)
apt-get(1)
腾讯云可观测平台(1)
缓存(1)
ssh(1)
ftp(1)
tcp/ip(1)
flash(1)
物联网(1)
搜索文章
搜索
搜索
关闭
PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
安全
单片机
网络安全
https
php
国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。
知道创宇云安全
2019-10-28
1.1K
0
WhatsApp UAF 漏洞分析(CVE-2019-11932)
单片机
https
网络安全
github
git
新加坡安全研究员Awakened在他的博客中发布了这篇[0]对whatsapp的分析与利用的文章,其工具地址是[1],并且演示了rce的过程[2],只要结合浏览器或者其他应用的信息泄露漏洞就可以直接在现实中远程利用,并且Awakened在博客中也提到了:
知道创宇云安全
2019-10-24
1.1K
0
CVE-2019-14287(Linux sudo 漏洞)分析
bash
bash 指令
安全
https
网络安全
近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html。
知道创宇云安全
2019-10-22
856
0
从 Masscan, Zmap 源码分析到开发实践
go
linux
https
网络安全
Zmap和Masscan都是号称能够快速扫描互联网的扫描器,十一因为无聊,看了下它们的代码实现,发现它们能够快速扫描,原理其实很简单,就是实现两种程序,一个发送程序,一个抓包程序,让发送和接收分隔开从而实现了速度的提升。但是它们识别的准确率还是比较低的,所以就想了解下为什么准确率这么低以及应该如何改善。
知道创宇云安全
2019-10-14
1.6K
0
PhpStudy 后门分析
网络安全
安全
xml
php
网站
2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。
知道创宇云安全
2019-09-29
1.9K
0
Thinkphp 反序列化利用链深入分析
安全
文件存储
https
网络安全
php
今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!
知道创宇云安全
2019-09-29
600
0
Confluence 文件读取漏洞(CVE-2019-3394)分析
网络安全
安全
网站
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本
知道创宇云安全
2019-09-03
547
0
对某单位的 APT 攻击样本分析
ftp
编程算法
网络安全
windows server
apt-get
在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。
知道创宇云安全
2019-08-14
758
0
KDE4/5 命令执行漏洞 (CVE-2019-14744) 简析
网络安全
安全
KDE Frameworks是一套由KDE社群所编写的库及软件框架,是KDE Plasma 5及KDE Applications 5的基础,并使用GNU通用公共许可证进行发布。其中所包含的多个独立框架提供了各种常用的功能,包括了硬件集成、文件格式支持、控件、绘图功能、拼写检查等。KDE框架目前被几个Linux发行版所采用,包括了Kubuntu、OpenMandriva、openSUSE和OpenMandriva。
知道创宇云安全
2019-08-12
535
0
Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析
ide
java
安全
https
网络安全
原文链接:https://paper.seebug.org/999/ 英文版本: https://paper.seebug.org/1000/
知道创宇云安全
2019-08-05
1.1K
0
Linux 内核 TCP MSS 机制详细分析
linux
安全
https
http
网络安全
作者:Hcamael@知道创宇 404 实验室 时间:2019 年 6 月 26 日 英文版本:https://paper.seebug.org/967/
知道创宇云安全
2019-07-01
1.8K
0
Vim/Neovim 基于 modeline 的多个任意代码执行漏洞分析
网络安全
安全
ide
编程算法
Vim 是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用,和 Emacs 并列成为类 Unix 系统用戶最喜欢的文本编辑器。Neovim 是一个基于 vim 源代码的重构项目。
知道创宇云安全
2019-06-24
798
0
CVE-2019-11229详细分析 --git config可控-RCE
安全
网络安全
https
ssh
git
2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:
知道创宇云安全
2019-07-24
1.1K
0
Typo3 CVE-2019-12747 反序列化漏洞分析
文件存储
php
网络安全
安全
数据库
TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。
知道创宇云安全
2019-08-02
2.4K
0
New Kids On The Block (Part I) -Shodan/ BinaryEdge/ ZoomEye 网络空间搜索引擎测评
网络安全
安全
api
tcp/ip
物联网
许多IT行业的安全研究人员都会遇到这样的情况,他们需要来自技术层面的OSINT(网络空间搜索引擎)数据[1]。也许他们是想调查目标所遭受的攻击面,进行被动侦察,或者想要测量攻击的整体威胁等级。例如去年出现的memcached DDoS 攻击,其放大率为10,000倍甚至更高。Shodan当天发布的第一份报告显示,大约有17,000个易受攻击的服务器在线,这很容易被防火墙列入黑名单。
知道创宇云安全
2019-07-02
1.3K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档