在1.3.7版本中，我们在Doker&k8s这里做了许多优化，比如提高python home的兼容性，镜像支持多架构，尤其是 docker-compose [改进][Docker] Docker 镜像应该支持多架构，如 docker-compose ...

作者：维阵漏洞研究员--km1ng01 概述 Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。02 影响范围 内核版本至最高Linux ...

前言2021年7月2日，Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞，通过Kaseya VSA发起大规模供应链攻击行动，此次事件影响范围广泛，目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击...

0x00 背景本周，拿到一个源码素材是08cms的，这个源码在官网中没有开源下载，需要进行购买，由某师傅提供的，审计的时候发现这个CMS数据传递比较复杂，使用静态分析的方式不好操作，刚好这周小...

“当你自己做完系统之后，或者商家给你做好系统之后，系统往往都需要优化调整一下，才能达到最优的效率运行。因此，Doit yourself，Just Do it.毕竟自己动手，丰衣足食！那从什么开始呢？答案是...

引言本次分析的样本是一款比较简单的android锁屏病毒，通过设备管理器来进行锁屏功能，并利用开机广播和服务的结合实现开机锁屏，解锁方式通过电话拨入，对资源文件进行解密出字符串和来电电话...

2019年4月29日上午9:00，第五届XCTF国际联赛分站赛——*CTF 2019国际赛宣告圆满落幕。据官方报道，本次赛事共有来自71个国家和地区的1026支队伍参赛，参赛人数达5078人。安胜ISEC团队本着学习交...

*严正声明：本文仅适用于教育目的，切勿越过法律规定的边界范围！ 几个礼拜前，我突然对网络钓鱼活动以及它们是如何执行的产生了浓厚的兴趣，在本文中我将这个故事分成了多个部分来进行。钓...

不好意思，今天是严谨的纯技术板块！各位可用于快速备查。前段可略过，请看到最后。本文档编辑时间：2018年11月27日目录全部命令（之所以选用英文，才不是因为网上找不到最新完整的中文介绍，原...

下载地址https://download.vulnhub.com/vulnos/VulnOS.vdi-vbox.7z 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口root@kali:~# nmap -sV -p1-65535 -A  192.168.0.102 S...