By：yudan@慢雾安全团队据慢雾区消息，2021 年 06 月 16 日，以太坊 DeFi 项目 Alchemix 的 alETH 合约疑似出现安全问题。17 日，Alchemix 发布了事故分析报告，慢雾安全团队迅速介入...

简介Yii是一套基于组件、用于开发大型 Web 应用的高性能 PHP 框架，Yii2 2.0.38之前的版本存在反序列化漏洞，程序在调用unserialize()时，攻击者可通过构造特定的恶意请求执行任...

​一、正则表达式和状态机(1)增长的正则表达式正则表达式描述了一种字符串匹配模式，可以用来检查一个串是否含有某种子串。随着网络建设的推进和发展，网络攻击的多样化和复杂...

《网络安全等级保护[被测对象名称]等级测评报告》模板【2021版】已于近日发布，相较于【2019版】，变化最大的是等级保护算分公式。控制点得分在【2021版】中不再对控制点进行量...

访问网址显示内容如下:代码分析：?php highlight_file(__FILE__); //对文件进行语法高亮显示 $filter = '/#|`| |[\x0a]|php|perl|dir|rm|ls|sleep|cut|sh|bash|grep|ash|nc|p...

关于RedWardenRedWarden是一款功能强大的Cobalt Strike C2反向代理，可以帮助广大研究人员通过数据包审查和CobaltStrike的Malleable配置关联分析实现针对蓝队、反病毒产品、...