-
研究员从主流操作系统上发现26个USB驱动漏洞
普渡大学的研究员 Hui Peng 和瑞士洛桑联邦理工学院的研究员 Mathias Payer 在多种操作系统(如 Linux、macOS、Windows 和 FreeBSD)使用的 USB 驱动栈中发现了26个新漏洞。他们表示这些漏洞是通过自己创建的模糊测试新工具 USBFuzz 找到的。
https://www.secrss.com/articles/19860 -
FreeBuf的十年之战
Free、Open、Share,这些在时代潮流中逐渐褪色的黑客精神,我们曾知道它们有多么闪闪发光。
https://www.freebuf.com/news/238306.html -
一次性验证密码(OTP)的简单绕过
作者在众测过程中实现的一次性验证密码(OTP)绕过技巧,通过拦截修改响应中的内容即可有效绕过OTP,姿势非常简单,但也值得学习借鉴,一起来看看。
https://www.freebuf.com/vuls/234844.html -
GitLab任意文件读取漏洞CVE-2020-10977
2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。
https://www.freebuf.com/vuls/235982.html -
都0202年了老嗨还在用的 - 各种姿势jsp webshell
文章主要是分享一下各种JSP执行命令的姿势,和描述一些存在静态检测机制的系统,如何以各种姿势去绕过,但其实认真看会发现,多数都runtime.exec、反射、字节码、反序列化、表达式执行等姿势,以及如何去回显,代码可能是随意写的,但是重点还是姿势(不同的核心class method),分享给大家。
https://xz.aliyun.com/t/7798
(信息来源于网络,溪边的墓志铭搜集整理)
网友评论