91Ri.org_我的安全攻防指南

漏洞研究

WEB安全 / web-security

thinksaas任意文件读取

早先玩360补天的时候看见有这个厂商挖的洞,但是忘记提交了。看了一下最新版还是存在的。 漏洞文件:/app/u

代码审计 / fuzzbug

thinksns(Arbitrary file upload)

快元旦了,不知道该写哪一类的文章就只有发一些自己手里有的各种坚果了。都会慢慢的发出来的,有知名cms,也会有不

ShellCode&Poc / shellcode

BadURLScheme in iOS

0x01 前言 这个是今年我在KCON 2016上的演讲题目,这个漏洞我最早在今年的4月份报告给了苹果公司一直

漏洞研究 / vulnerability

漏洞检测的那些事儿

好像很久没发文了,近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证

ShellCode&Poc / shellcode

Linux堆溢出之fastbin

前端时间参加RCTF比赛,遇到了一道堆溢出的题目shaxian。漏洞本身是比较明显的,但由于对堆溢出并不熟悉,

Feature Tags

微信公众号
:搜索“91Ri.org”或扫描下面的二维码:

Qrcode