關于 Microsoft Edge 和 IE 瀏覽器同源策略繞過漏洞分析 2019年04月04日 2019年04月04日 漏洞分析 作者:天融信阿爾法實驗室 公眾號:https://mp.weixin.qq.com/s/ezs56qtTEzFUQKDW1a0_XQ 一、前言 最近爆出了IE瀏覽器和Edge瀏覽器跨域獲取敏感信...
PHP 內核層解析反序列化漏洞 2019年03月26日 2019年03月26日 Web安全 作者:天融信阿爾法實驗室 公眾號:https://mp.weixin.qq.com/s/RL8_kDoHcZoED1G_BBxlWw 前言 在學習PHP的過程中發現有些PHP特性的東西不好理解,...
探究 PHP 中的 Mkdir 函數 2019年03月20日 2019年03月20日 經驗心得 作者:天融信阿爾法實驗室 公眾號:https://mp.weixin.qq.com/s/NRNnhmtOVuIKxfKar5ydXw 一、起因 在復現分析Wordpress-5.0.0 RCE ...
WordPress-5.1.1-CSRF-To-RCE 安全事件詳析 2019年03月18日 2019年03月18日 漏洞分析 作者:天融信阿爾法實驗室 公眾號:https://mp.weixin.qq.com/s/jvVZlqdxNLhIB3N6IP4btw 概述 1.1 前言 2019年3月13號,RIPS又放了...
AFL 漏洞挖掘技術漫談(二):Fuzz 結果分析和代碼覆蓋率 2019年03月11日 2019年03月11日 二進制安全 作者:天融信阿爾法實驗室 公眾號:https://mp.weixin.qq.com/s/WMfCNN095-PpM0VB_pRESg 一、前言 阿爾法實驗在上一篇文章中向大家介紹了使用AFL開始...
