• 首页
  • Android
  • Java
  • Python
  • 聚合
  • 信息安全
    • 信息安全干货分享
  • 闲扯淡

Guge's blog

以大多数人的努力程度之低,根本轮不到去拼天赋

404 English Paper

Analysis of Apache ActiveMQ Remote Code Execution Vulnerability (CVE-2016-3088)

2019年12月3日 by paper - Last paper
Author:Knownsec 404 Team Chinese Version: https://paper.seebug.org/346/ 1. Background Apache ActiveMQ is an open source Message-oriented middleware written in Java. Eclipse Jetty is a Java HT...
Posted in: 信息安全, 信息安全干货分享, 聚合 Tagged: 404 English Paper, 漏洞分析

Run Queries on Codebases with CodeQL

2019年11月20日 by paper - Last paper
Author:w7ay@Knownsec 404 Team Time: November 20, 2019 Chinese version: https://paper.seebug.org/1078/ QL is an object-oriented query language used to retrieve data from relational database...
Posted in: 信息安全, 信息安全干货分享, 聚合 Tagged: 404 English Paper, 经验心得

WebLogic EJBTaglibDescriptor XXE Vulnerability Analysis(CVE-2019-2888)

2019年10月31日 by paper - Last paper
Author:Longofo@Knownsec 404 Team Time: October 16, 2019 This vulnerability is similar to several XXE vulnerabilities submitted by @Matthias Kaiser before, and EJBTaglibDescriptor should be the ...
Posted in: 信息安全, 信息安全干货分享, 聚合 Tagged: 404 English Paper, 漏洞分析

PHP-FPM Remote Code Execution Vulnerability (CVE-2019-11043) Analysis

2019年10月28日 by paper - Last paper
Author:LoRexxar'@Knownsec 404 Team Chinese version: https://paper.seebug.org/1063/ In Real World CTF 2019 Quals, Andrew Danau, a security researcher, found that when the %0a symbol was sent to t...
Posted in: 信息安全, 信息安全干货分享, 聚合 Tagged: 404 English Paper, 漏洞分析

Protocol Layer Attack – HTTP Request Smuggling

2019年10月11日 by paper - Last paper
Author:mengchen@Knownsec 404 Team Chinese version: https://paper.seebug.org/1048/ 1. Introduction I recently studied BlackHat's topic, and one of the topics - "HTTP Desync Attacks: Smashing into...
Posted in: 信息安全, 信息安全干货分享, 聚合 Tagged: 404 English Paper, 经验心得

Java Deserialization Tool Gadgetinspector First Glimpse

2019年9月30日 by paper - Last paper
Author:Longofo@Knownsec 404 Team Time: September 4, 2019 Chinese version: https://paper.seebug.org/1034/ Origin I first learned about this tool through @Badcode, which was putted forward in an t...
Posted in: 信息安全, 信息安全干货分享, 聚合 Tagged: 404 English Paper, 安全工具&安全开发

BlueKeep Exploit Analysis

2019年9月20日 by paper - Last paper
Author:SungLin @ Knownsec 404 Team Date:2019/09/18 Chinese Version: https://paper.seebug.org/1035/ 0x00 Channel Creation, Connection and Release The channel's data packet is defined in the MCS Conn...
Posted in: 信息安全, 信息安全干货分享, 聚合 Tagged: 404 English Paper, 漏洞分析

Follow-Up of Exim UAF Vulnerability Analysis (CVE-2017-16943)

2019年9月4日 by paper - Last paper
Author: Hcamael@Knownsec 404 Team Chinese Version: https://paper.seebug.org/479/ After I posted my last paper Exim UAF Vulnerability Analysis, I got some inspiration from @orange an...
Posted in: 信息安全, 信息安全干货分享, 聚合 Tagged: 404 English Paper, 漏洞分析

Exim UAF Vulnerability Analysis (CVE-2017-16943)

2019年9月3日 by paper - Last paper
Author: Hcamael@Knownsec 404 Team Chinese Version: https://paper.seebug.org/469/ On Thanksgiving Day, meh submitted an Exim UAF Vulnerability on Bugzilla: https://bugs.exim.org/show...
Posted in: 信息安全, 信息安全干货分享, 聚合 Tagged: 404 English Paper

Confluence Local File Disclosure Vulnerability Analysis (CVE-2019-3394)

2019年8月30日 by paper - Last paper
Author: Badcode@Knownsec 404 Team Date: 2019/08/29 Chinese Version: https://paper.seebug.org/1025/ 1 Foreword In the afternoon @fnmsd sent me a Confluence warning. I studied this p...
Posted in: 信息安全, 信息安全干货分享, 聚合 Tagged: 404 English Paper, 漏洞分析
1 2 下一页 »

微信公众平台

站内搜索

标签

404 English Paper 404专栏 Activity ADB Android apktool arm BCTF CTF IoT安全 ISG java线程 Joomla漏洞 Json MySQL Phantomjs ROP Web安全 一周安全 专题报告 个人关注 二进制安全 信息安全 信息安全,干货 加壳 区块链 安全 安全工具&安全开发 安全干货 安全竞赛 小工具 干货 情报分析 技术文章 数据库 查找 每天一个小程序 漏洞公布 漏洞分析 爬虫 移动安全 经验心得 脱壳 逆向 遍历

近期文章

  • Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿(上)
  • SecWiki News 2019-12-04 Review
  • SecWiki News 2019-12-03 Review
  • 使用 IDA 处理 U-Boot 二进制流文件
  • Analysis of Apache ActiveMQ Remote Code Execution Vulnerability (CVE-2016-3088)

友情链接

CRoot' Blog
Norckon
void* Future

Copyright © 2019 Guge's blog.

Omega WordPress Theme by ThemeHall