这应该是一个很早以前就爆出来的漏洞，而我见到的时候是在TCTF2018 final线下赛的比赛中，是被 Dragon Sector 和 Cykor 用来非预期h4x0r's club这题的一个技巧。 http://russiansecurity.exp...

前言又经历了两年，时间匆匆，随着安全的发展，有些想法已经改变了，有始有终，把这个文章结尾。还是按照时间顺序去写吧，后面说一下个人对目前安全的拙见，大佬轻喷。一、续上一篇的结尾写道接...

一 、背景介绍2018年12月14日下午，监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步...

0x00 漏洞描述 2020年1月15日，微软公布了1月份的补丁更新列表，其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601)，该漏洞为NSA发现并汇报给微软。攻...

在一个蓝天白云的早上（对于我来说是早上），昨晚大概12点左右收到了一条Email邮件。 这是一封典型的冒充公司法人诈骗的邮件，从创业两年以来，一直都有收到过。见怪不怪了。但是近日缺少文...

十多年的时间可以发生什么？2006年亚马逊AWS率先试水云计算这一伟大的商业模式，现如今其全球市场规模已经高达数千亿美金。计算科学正在经历一场革命，在云计算发展历程中，从关注虚拟化、分布...

作为一名电子爱好者，自己动手制作一些简单的硬件小设备还是非常有趣的。我之前也是发布了《制作HackCube中的坎坎坷坷》。这次带来的是一个简易的频谱仪。 说先要说一下为什么要制作这个小东...

系统介绍CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com版本：这里国光用的1.0 正式版 （官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作 那站长的后台密码岂不...

一、说明 本篇文章主要说一说windows系统中访问控制的控制点的相关内容和理解。 二、windows的权限分配 先对windows的权限分配进行基本介绍，然后再说一说对测评项的基本理解。 2.1. ...

一、无服务介绍（Serverless） 计算服务的演进 随着业务的不断迭代，计算服务从最初的物理服务器向虚拟化发展，接着又出现容器技术，无论是哪种技术，降低成本、提高效率才是云服务永恒...