Find-Sec-Bugs 静态代码安全审计神器 AnQuanKeInfo

Find-Sec-Bugs 静态代码安全审计神器

前言
是否有在开发完项目发布以后才被告知你的项目代码存在安全问题,还要回去重温代码逻辑,重新修改发布,是不是特别不想做这一件重复劳动的事情?
这边给大家介绍一款
如何通过休眠服务劫持Augur AnQuanKeInfo

如何通过休眠服务劫持Augur

一、前言
这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法
Metinfo 6.0.0 众多漏洞分析 AnQuanKeInfo

Metinfo 6.0.0 众多漏洞分析

最近在seebug上浏览漏洞,发现metinfo爆出了很多危害很大的漏洞,然后看了一下cve列表,竟然还有这么多,既然这样那就开始跟踪学习起来。伪全局变量
首先
CTF题目思考--极限利用 AnQuanKeInfo

CTF题目思考--极限利用

朋友丢过来一个题目,说是极限利用,在兴趣的驱使下,看了下这个题目,发现还挺有意思的,这里简单分析分享一下代码
<?php
include 'flag.php';