腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
知道创宇
专栏作者
举报
21
文章
22704
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(21)
网络安全(15)
安全(14)
https(10)
php(6)
网站(4)
单片机(3)
ide(3)
编程算法(3)
xml(2)
数据库(2)
git(2)
linux(2)
文件存储(2)
http(2)
java(1)
go(1)
bash(1)
sql(1)
github(1)
api(1)
lucene/solr(1)
windows server(1)
bash 指令(1)
apt-get(1)
腾讯云可观测平台(1)
缓存(1)
ssh(1)
ftp(1)
tcp/ip(1)
flash(1)
物联网(1)
搜索文章
搜索
搜索
关闭
PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
安全
单片机
网络安全
https
php
国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。
知道创宇云安全
2019-10-28
1.1K
0
WhatsApp UAF 漏洞分析(CVE-2019-11932)
单片机
https
网络安全
github
git
新加坡安全研究员Awakened在他的博客中发布了这篇[0]对whatsapp的分析与利用的文章,其工具地址是[1],并且演示了rce的过程[2],只要结合浏览器或者其他应用的信息泄露漏洞就可以直接在现实中远程利用,并且Awakened在博客中也提到了:
知道创宇云安全
2019-10-24
1.1K
0
CVE-2019-14287(Linux sudo 漏洞)分析
bash
bash 指令
安全
https
网络安全
近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html。
知道创宇云安全
2019-10-22
829
0
从 Masscan, Zmap 源码分析到开发实践
go
linux
https
网络安全
Zmap和Masscan都是号称能够快速扫描互联网的扫描器,十一因为无聊,看了下它们的代码实现,发现它们能够快速扫描,原理其实很简单,就是实现两种程序,一个发送程序,一个抓包程序,让发送和接收分隔开从而实现了速度的提升。但是它们识别的准确率还是比较低的,所以就想了解下为什么准确率这么低以及应该如何改善。
知道创宇云安全
2019-10-14
1.5K
0
协议层的攻击——HTTP请求走私
https
缓存
网站
http
最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣,在其中,作者讲述了HTTP走私攻击这一攻击手段,并且分享了他的一些攻击案例。我之前从未听说过这一攻击方式,决定对这一攻击方式进行一个完整的学习梳理,于是就有了这一篇文章。
知道创宇云安全
2019-10-11
1.7K
0
Thinkphp 反序列化利用链深入分析
安全
文件存储
https
网络安全
php
今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!
知道创宇云安全
2019-09-29
571
0
Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析
ide
java
安全
https
网络安全
原文链接:https://paper.seebug.org/999/ 英文版本: https://paper.seebug.org/1000/
知道创宇云安全
2019-08-05
1K
0
Linux 内核 TCP MSS 机制详细分析
linux
安全
https
http
网络安全
作者:Hcamael@知道创宇 404 实验室 时间:2019 年 6 月 26 日 英文版本:https://paper.seebug.org/967/
知道创宇云安全
2019-07-01
1.6K
0
Mybb 18.20 From Stored XSS to RCE 分析
安全
php
数据库
sql
https
2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE[1],文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。
知道创宇云安全
2019-06-17
704
0
CVE-2019-11229详细分析 --git config可控-RCE
安全
网络安全
https
ssh
git
2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:
知道创宇云安全
2019-07-24
1.1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档