漏洞描述 Google Chrome是由Google开发的免费网页浏览器，大量采用Chrome内核的浏览器同样也会受此漏洞影响。攻击者利用此漏洞，可以构造一个恶意的web页面，当用户访问该页面时，会造成远程代码执行。 由于Chrome浏览器会默认开启沙盒，可以拦截利用该漏洞发起的攻击 ...

《Flask Web开发：基于Python的Web应用开发实战》 想跟着学一遍flask，做一个博客，重点是做网页。希望，在之后的学习中，不要忘记重点以及不要放弃（还没怎么坚持过）。 ---题记 1. 安装 1.1 准备 在pycharm中新建了flask虚拟环境之后默认加载 ...

本文由红日安全成员： Once 编写，如有不当，还望斧正。 大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫 Web安全实战 ，希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介 ...

0Day的概念最早用于软件和游戏破解，属于非盈利性和非商业化的组织行为，其基本内涵是“即时性”。 Warez被许多人误认为是一个最大的软件破解组 织，而实际上，Warez如黑客一样，只是一种行为。 0Day也是。当时的0Day是指在正版软件或游戏发布的当天甚至之前，发布附带着序列号或者解密器 ...

0-day，就是只有你知道的一个漏洞！ 1-day，就是刚刚公布的漏洞（没有超过一天）。 n-day，就是这个漏洞已经公布出来了N天啦！ 来自《0day安全：软件漏洞分析技术（第2版）》 0 day ： 0 day 是网络安全技术中的一个术语，特指被攻击者掌握却未被软件厂商修复的系统漏洞 ...

到FastJSON存在0day漏洞，攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行 关于fastjson ja ...

在刚结束的互联网安全城市巡回赛中，R师傅凭借丰富的挖洞经验，实现了8家SRC大满贯，获得了第一名的好成绩！R师傅结合自身经验并期许新手小白要多了解各种安全漏洞，并应用到实际操作中，从而丰富自己的挖洞经验，积累挖洞技巧。（文末有R师傅的个人专访，挖洞秘籍尽在其中） 今天i春秋就针对众多安全漏洞中 ...

在2018年4月下旬，我们使用沙箱发现了IE0day漏洞;自从在野外发现上一个样本(CVE-2016-0189)已经有两年多了。从许多方面来看，这个特别的漏洞及其后续的开发比较有趣。下一篇文章将分析最新的漏洞背后的核心原因，CVE-2018-8174。 寻找0day漏洞 ...