漏洞挖掘

活动期间确认一个核心业务高危漏洞可以带走啥?除积分奖励外,还可以带走一台iPhoneSE,额外奖励1000元现金,季度积分1.5倍
前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexus Repository Manager远程代码执行漏洞.于是就对codeql产生强烈的好奇心,怼了几天codeql语法和CVE案例。
这篇文章介绍了我在攻破IOS/MacOS网络摄像头的过程中发现的多个Safari中的0-day漏洞,通过此项目,我可以在未授权的情况下访问以下资源,文中包含我用来向Apple报告漏洞的BugPoC地址,如果你想要查看PoC的执行效果,可以下载Safari 13.0.4。
参与以下活动,即可用1积分(也就是1元钱)兑换vivo真无线耳机,还有其他超棒的暖心好礼,速速呼朋唤友来挖一波!!!
招聘
360云安全研究院隶属于360未来安全研究院,专注于前沿云安全研究,目前拥有丰富的针对主流虚拟化平台的漏洞检测及防护解决方案。助力基于360安全大脑服务体系为政企单位提供完整的云安全解决方案,致力于保卫云平台及云应用安全。
招聘
苏州极光无限信息技术有限公司(简称:极光无限),坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座,是一家以安全技术为核心、AI技术为驱动的信息安全科技公司,由十多位来自国内外顶尖安全公司的资深安全专家及数位从事AI、信息安全领域研究的教授、博士进行技术领携。
当时weblogic爆出的最新的洞是2725那个RCE,想着能否找个RCE出来。
在xp系统下windows帮助文件格式为hlp,在win7/win8/win10下,微软升级了帮助文件格式,使用了chm格式。
我非常荣幸的参加了今年的阿里白帽大会,会上分享了一个议题 《漏洞挖掘进化论 - 推开 xray 之门》,这里做一个简单的记录和解读。 
前几天审计某cms基于ThinkPHP5.0.24开发,反序列化没有可以较好的利用链,这里分享下挖掘ThinkPHP5.0.24反序列化利用链过程.该POP实现任意文件内容写入,达到getshell的目的。