PVE 可以建立 LXC 容器，但是没法启动容器run_apparmor_parser: 919 Failed to run apparmor_parser on "/var/lib/lxc/101/apparmor/lxc-101_<-var-lib-lxc>": apparmor_parser...

前几天【代码审计知识星球】里有同学提出了一个问题，大概代码如下： <?php if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>35){ ...

前几天【代码审计知识星球】里有同学提出了一个问题，大概代码如下： <?php if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>35){ ...

微信的规则进行了调整希望大家看完故事多点“在看”，喜欢的话也点个分享和赞这样事儿君的推送才能继续出现在你的订阅列表里才能继续跟大家分享每个开怀大笑或拍案惊奇的好故事啦~上周，我们才...

前言无字母数字 Webshell 是个老生常谈的东西了，之前打 CTF 的时候也经常会遇到，每次都让我头大。由于一直没有去系统的研究过这个东西，今天就好好学习学习。我的博客：https://whoamianony.t...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。RPO攻击方式的探究2018强网杯有一道web题目，看似简单实则暗藏玄机，...

自己并不是专业的赛棍也没有打过很多比赛，这篇文章是自己在CTF中对于杂项这块知识学习的小结，希望可以对初入CTF的同学有所帮助，在CTF中少走弯路从而更快的提升自己。  文中所使用的...

大家好，我是浅黑科技的谢幺，一枚网络安全科普作者。至今我已写了两年多的黑客故事和科普，也揭露过不少灰黑产，自认见过不少套路。然而，前两天发生的一件事依然刷新了我的认知。事情是这样的...

6 月 14 日 10:00 更新：老哥再次发布声明，表明自己不是 B 站员工，并表示数据均未出售。由于 A 站态度好，此后不再公布数据并且会无条件删除数据库。同时，他们还卖了一波惨，并放上了钱包地...

概述已经快2个月了吧，已经忘了是什么原因突然搞起了驱动漏洞，反正就是很有兴致地想挖掘一下驱动漏洞。在网上了解了基本的驱动漏洞挖掘方法，主要是通过ioctl接口进行挖掘，已经有很多相关fuzz...