Aggregator
CVE-2022-0492 (Carpediem) explained
2 years 2 months ago
An in-depth look at CVE-2022-0492: a container escape vulnerability that does not require a specific authorization capability to be granted to be exploited.
越聪明越危险?如何约束大模型的“高智商犯罪”
2 years 2 months ago
是时候给“狂飙突进”的大模型做个体检了
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
2 years 2 months ago
写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。 2. 这个版本是以
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
2 years 2 months ago
写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。 2. 这个版本是以
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
2 years 2 months ago
写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。 2. 这个版本是以
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
2 years 2 months ago
写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。 2. 这个版本是以
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
2 years 2 months ago
写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。 2. 这个版本是以
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
2 years 2 months ago
写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。 2. 这个版本是以
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
2 years 2 months ago
写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。 2. 这个版本是以
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
2 years 2 months ago
这是一个以 fuzz 为中心思想的被动扫描工具,多数扫描器的工作逻辑是以已知漏洞去冲目标,然后根据条件判断是否存在这个已知的漏洞;RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数,然后根据条件判断是否存在未知漏洞。
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
2 years 2 months ago
这是一个以 fuzz 为中心思想的被动扫描工具,多数扫描器的工作逻辑是以已知漏洞去冲目标,然后根据条件判断是否存在这个已知的漏洞;RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数,然后根据条件判断是否存在未知漏洞。
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
2 years 2 months ago
这是一个以 fuzz 为中心思想的被动扫描工具,多数扫描器的工作逻辑是以已知漏洞去冲目标,然后根据条件判断是否存在这个已知的漏洞;RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数,然后根据条件判断是否存在未知漏洞。
开源WAF规则运营入门
2 years 2 months ago
介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义
开源WAF规则运营入门
2 years 2 months ago
介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义
开源WAF规则运营入门
2 years 2 months ago
介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义
开源WAF规则运营入门
2 years 2 months ago
介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义
开源WAF规则运营入门
2 years 2 months ago
介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义
开源WAF规则运营入门
2 years 2 months ago
介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义
【文末福利】围观 MiSRC 年终奖花落谁家!
2 years 2 months ago
MiSRC 年终奖公布!