漏洞描述 Google Chrome是由Google開發的免費網頁瀏覽器，大量采用Chrome內核的瀏覽器同樣也會受此漏洞影響。攻擊者利用此漏洞，可以構造一個惡意的web頁面，當用戶訪問該頁面時，會造成遠程代碼執行。 由於Chrome瀏覽器會默認開啟沙盒，可以攔截利用該漏洞發起的攻擊 ...

《Flask Web開發：基於Python的Web應用開發實戰》 想跟着學一遍flask，做一個博客，重點是做網頁。希望，在之后的學習中，不要忘記重點以及不要放棄（還沒怎么堅持過）。 ---題記 1. 安裝 1.1 准備 在pycharm中新建了flask虛擬環境之后默認加載 ...

本文由紅日安全成員： Once 編寫，如有不當，還望斧正。 大家好，我們是紅日安全-Web安全攻防小組。此項目是關於Web安全的系列文章分享，還包含一個HTB靶場供大家練習，我們給這個項目起了一個名字叫 Web安全實戰 ，希望對想要學習Web安全的朋友們有所幫助。每一篇文章都是於基於漏洞簡介 ...

0Day的概念最早用於軟件和游戲破解，屬於非盈利性和非商業化的組織行為，其基本內涵是“即時性”。 Warez被許多人誤認為是一個最大的軟件破解組 織，而實際上，Warez如黑客一樣，只是一種行為。 0Day也是。當時的0Day是指在正版軟件或游戲發布的當天甚至之前，發布附帶着序列號或者解密器 ...

0-day，就是只有你知道的一個漏洞！ 1-day，就是剛剛公布的漏洞（沒有超過一天）。 n-day，就是這個漏洞已經公布出來了N天啦！ 來自《0day安全：軟件漏洞分析技術（第2版）》 0 day ： 0 day 是網絡安全技術中的一個術語，特指被攻擊者掌握卻未被軟件廠商修復的系統漏洞 ...

到FastJSON存在0day漏洞，攻擊者可以利用該漏洞繞過黑名單策略進行遠程代碼執行 關於fastjson ja ...

在剛結束的互聯網安全城市巡回賽中，R師傅憑借豐富的挖洞經驗，實現了8家SRC大滿貫，獲得了第一名的好成績！R師傅結合自身經驗並期許新手小白要多了解各種安全漏洞，並應用到實際操作中，從而豐富自己的挖洞經驗，積累挖洞技巧。（文末有R師傅的個人專訪，挖洞秘籍盡在其中） 今天i春秋就針對眾多安全漏洞中 ...

在2018年4月下旬，我們使用沙箱發現了IE0day漏洞;自從在野外發現上一個樣本(CVE-2016-0189)已經有兩年多了。從許多方面來看，這個特別的漏洞及其后續的開發比較有趣。下一篇文章將分析最新的漏洞背后的核心原因，CVE-2018-8174。 尋找0day漏洞 ...