安全客 - 安全资讯平台

漏洞挖掘

活动 | N台 iPhone SE 准备带走几台？

漏洞挖掘

白帽子

SRC活动

活动期间确认一个核心业务高危漏洞可以带走啥？除积分奖励外，还可以带走一台iPhoneSE，额外奖励1000元现金，季度积分1.5倍

陌陌安全
2020-05-11 18:30:11

20446次阅读

漏洞挖掘

如何利用CodeQL挖掘CVE-2020-10199

漏洞挖掘

前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexus Repository Manager远程代码执行漏洞.于是就对codeql产生强烈的好奇心,怼了几天codeql语法和CVE案例。

osword
2020-04-16 14:30:06

稿费： + 400

398746次阅读

macOS

如何未经授权访问IOS和macOS上的摄像头

macOS

iOS

漏洞挖掘

这篇文章介绍了我在攻破IOS/MacOS网络摄像头的过程中发现的多个Safari中的0-day漏洞，通过此项目，我可以在未授权的情况下访问以下资源，文中包含我用来向Apple报告漏洞的BugPoC地址，如果你想要查看PoC的执行效果，可以下载Safari 13.0.4。

zoemurmure
2020-04-08 15:31:59

稿费： + 200

392215次阅读

活动 | 1积分兑换vivo真无线耳机

参与以下活动，即可用1积分（也就是1元钱）兑换vivo真无线耳机，还有其他超棒的暖心好礼，速速呼朋唤友来挖一波！！！

vivoSRC
2020-03-16 17:30:22

54982次阅读

招聘

漏洞利用

招聘 | 360云安全研究院期待您的加入！

360云安全研究院隶属于360未来安全研究院，专注于前沿云安全研究，目前拥有丰富的针对主流虚拟化平台的漏洞检测及防护解决方案。助力基于360安全大脑服务体系为政企单位提供完整的云安全解决方案，致力于保卫云平台及云应用安全。

360云安全研究
2020-03-09 18:00:55

86650次阅读

招聘

安全招聘丨这里有高薪的工作岗位

苏州极光无限信息技术有限公司（简称：极光无限），坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座，是一家以安全技术为核心、AI技术为驱动的信息安全科技公司，由十多位来自国内外顶尖安全公司的资深安全专家及数位从事AI、信息安全领域研究的教授、博士进行技术领携。

极光无限
2020-03-04 18:00:28

80712次阅读

看我如何挖掘Weblogic XXE

当时weblogic爆出的最新的洞是2725那个RCE，想着能否找个RCE出来。

afanti
2020-03-03 16:00:23

稿费： + 400

680205次阅读 1

漏洞挖掘

Windows 10帮助文件chm格式漏洞挖掘

漏洞挖掘

Fuzz

在xp系统下windows帮助文件格式为hlp，在win7/win8/win10下，微软升级了帮助文件格式，使用了chm格式。

xina1i
2020-01-19 14:30:44

稿费： + 400

1211012次阅读 7

漏洞挖掘

议题解读 | 漏洞挖掘进化论：推开 xray 之门

漏洞挖掘

安全扫描

我非常荣幸的参加了今年的阿里白帽大会，会上分享了一个议题《漏洞挖掘进化论 - 推开 xray 之门》，这里做一个简单的记录和解读。

koalr
2020-01-13 16:30:28

1126664次阅读 6

漏洞挖掘

ThinkPHP v5.0.x 反序列化利用链挖掘

漏洞挖掘

PHP

前几天审计某cms基于ThinkPHP5.0.24开发，反序列化没有可以较好的利用链，这里分享下挖掘ThinkPHP5.0.24反序列化利用链过程.该POP实现任意文件内容写入，达到getshell的目的。

osword
2020-01-07 15:45:53

稿费： + 300

1257371次阅读 15