知道创宇 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(37)
  • 他的评论(0)
  • 系统安全

    Linux HIDS agent 概要和用户态 HOOK(一)

    最近在实现linux的HIDS agent,搜索资料时发现虽然资料不少,但是每一篇文章都各自有侧重点,少有循序渐进,讲的比较全面的中文文章,在一步步学习中踩了不少坑,在这里将以进程信息收集作为切入点就如何实现一个HIDS的agent做详细说明,

    2019年12月20日

    89,178
    0
  • Web安全

    从 0 开始入门 Chrome Ext 安全(一) — 了解一个 Chrome Ext

    在2019年初,微软正式选择了Chromium作为默认浏览器,并放弃edge的发展。并在19年4月8日,Edge正式放出了基于Chromium开发的Edge Dev浏览器,并提供了兼容Chrome Ext的配套插件管理。

    2019年11月26日

    88,185
    0
  • 安全工具

    代码分析引擎 CodeQL 初体验

    QL是一种查询语言,支持对C++,C#,Java,javascript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。 之前笔者有简单的研究通过javascript语义分析来查找XSS,所以对于这款引擎有浓厚的研究兴趣 。

    2019年11月19日

    29,597
    0
  • 漏洞

    WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析

    作者反编译了WebLogic所有的Jar包,根据之前几个XXE漏洞的特征进行了搜索匹配到了这个EJBTaglibDescriptor类,这个类在反序列化时也会进行xml解析。

    2019年10月31日

    158,759
    3
  • 漏洞

    PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析

    国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。

    2019年10月28日

    136,175
    0
  • 技术

    硬件学习之通过树莓派操控 jtag

    最近在搞路由器的时候,不小心把CFE给刷挂了,然后发现能通过jtag进行救砖,所以就对jtag进行了一波研究。

    2019年10月25日

    151,476
    0
  • 漏洞

    WhatsApp UAF 漏洞分析(CVE-2019-11932)

    攻击者通过任何渠道将GIF文件发送给用户其中之一可以是通过WhatsApp作为文档(例如,按“Gallery”按钮并选择“Document”以发送损坏的GIF)

    2019年10月24日

    77,078
    0
  • 该用户还没有参与过评论。