封面
内容简介
卷首语
政企安全
委内瑞拉大规模停电事件的初步分析与思考启示
恶意邮件智能监测与溯源技术研究
软件供应链安全威胁:从“奥创纪元”到“无限战争”
AD[长亭科技]
旧酒犹香——Pentestit Test Lab第九期
漏洞分析
从补丁diff到EXP--CVE-2018-8453漏洞分析与利用
“水滴”来袭:详解Binder内核通杀漏洞
AD[360SRC]
Dirty Sock:Ubuntu提权漏洞分析
WordPress 5.0 RCE 详细分析
“SA-CORE-2019-003:Drupal 远程命令执行分析
AD[i春秋]
Yet Another Way to Exploit Spring Boot Actuators via Jolokia
拒绝超长函数,从两个curl远程漏洞说起
安全研究
针对过时的RNG随机数发生器的有效状态恢复攻击
AD[任子行]
无符号Golang程序逆向方法解析
AI 繁荣下的隐忧——Google Tensorflow 安全风险剖析
JavaScript前端盲注(35C3)
AD[四叶草]
“48小时逃逸Virtualbox虚拟机——记一次CTF中的0day之旅
安全机制
Jenkins 2.101 XStream rce 挖掘思路
浅析Java序列化和反序列化
AD[慢雾科技]
浅析OGNL的攻防史
浅谈Flask cookie与密钥的安全性
“基于Gadgets绕过XSS防御机制
AD[海峡信息]
致谢
安全客季刊-2019Q1