看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

0x00 前言具有一定规模的公司都会有自己的机房，当网络规模和硬件系统到达一定程度，就需要跟进各种安全预警防护手段，而蜜罐系统就是一种常见的防护手段之一，蜜罐主要是通过在网络环境当中，...

kunpeng 是什么？kunpeng 是一个GOLANG 开源的POC 框架。使用方法及其简单，通过源码编译生成一个so文件，或者从github 下载编译好的so文件，和现有程序结合即可。跨语言调用，各个语言调用的de...

最近被动扫描器的话题如火如荼，好多公司都在做自己的被动扫描器。而获取质量高的流量是被动扫描器起作用的关键。笔者主要开发了两个被动扫描器的插件，r-forwarder 以及 r-forwarder-burp，两...

距离笔者在gayhub发布“AngelSword”这款工具已有两年时间，这期间来有不少人star和fork，同时也有很多人发私信提供建议，也是在最近半年多这个项目已经不再维护，因为时间原因不再继续添加poc...

在进行红队练习时，我喜欢使用UDF作为持久控制的方式，因为它很难被捕获，而且易于使用，可轻松弹出shell。而在最近，我们的红队就遇到这样一种情况：除了数据库服务，网络防火墙会拦截所有和内...

研究人员Miguel Mendez Z.——（s1kr10s）Pablo Pollanco——（secenv）技术细节目标：DIR-859固件版本：1.06b01 Beta01, 1.05架构：MIPS 32位漏洞远程代码执行（无需身份验证，一般处于局域网...

一、前言过年在家无聊，原本打算装个抢红包插件发笔小横财，却掉进了很多坑，折腾损失了不少(时间和精力)红包。顺便学习了下猴神MonkeyDev的使用。二、MonkeyDev介绍iOSOpenDev的升级版，非越狱...

Over the mountains,mountains.我翻山越岭，才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好，方便了我这类懒得搭建域（不会）的人。 如有谬误恳请指出 环境下载 ...

ShareWAF有一款开源的负载均衡，名为ShareWAF-Blance（后文也简称其为Blance），本文通过解析这款负载均衡工具，来揭开负载均衡的神秘面纱，了解它的原理、了解它的工作方式，最后奉上干货：Sha...