关于TScopy在事件响应（IR）过程中，研究人员通常需要访问或分析文件系统上的文件。有时这些文件会因为正在使用而被操作系统（OS）锁定，这就很尴尬了。TScopy允许以管理员权限运行的用户通过解...

[toc]题目来源[N1CTF2020]DockerManager知识点curl命令参数linux基础知识php命令执行参数拼接爆破pid环境搭建从buu上下载下来源码本来可以用docker直接搭建，但是出了些报错，心想解决报错，还...

本文内容为XDef 2021的议题《云基础设施之硬件安全威胁》，特将PPT转为文字，以飨读者。1. 云服务发展趋势“我国云服务市场总体保持高速增长，2019年市场规模预测数为1300亿元，实际达到1334亿...

​WiFi中断攻击是指通过发送取消认证报文让客户端以为路由器需要让自己断开连接从而断开WiFi，伪造路由器向客户端发送取消认证报文，使客户端主动断开WiFi连接。WiFi中断后有可能注入钓鱼，轻则...

在上篇中，我们介绍了验证码在2000年左右时诞生，而人工智能在平行世界中已经发展了40多年。作为验证码（CAPTCHA）概念的提出者，Luis von Ahn 认为 CAPTCHA 的设计应该基于尚未解决的人工智能...

​文章目录结构：0x00 选择whatweb的原因0x01 简述whatweb打包EXE0x02 改造whatweb请求头 0x03 Whatweb插件编写规则细节0x04 实战开发spring-boot Whitelabel页面匹配0x05 总结与下载0x00 ...

2021年6月5日，BCTF·AutoPwn自动化攻防赛新赛季正式开启，首场分站赛将于山东青岛举行，由百度安网络安全技术对抗赛BCTF携手中国海洋大学Blue Whale战队联合主办。本场分站赛将延续线上参赛模...

背景近日腾讯蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时发现了一起利用知名工具从事软件源投毒的供应链攻击案例。wrk 是一款业内知名的HTTP服务压测开源工具，在Github上有近三万Star数量...

本系列文章是笔者刚入门QEMU开始写的，前两种是借鉴之处，后两种是网上现未公开的利用usb1的利用方式。本文首先介绍前两种方法。CVE-2020-14364QEMU版本QEMU的版本没什么要求，因为这个漏洞声称...

本系列文章是刚入门的QEMU开始写的，上篇文章小编为大家介绍了前两种方法，本篇小编将给大家介绍后两种网上未公开的利用usb1的利用方式。第三种思路与前面最大的不同就是利用usb1后置知识配置和...