一、小序2010年7月，“震网”（Stuxnet）蠕虫攻击事件浮出水面，引发了国际主流安全厂商和安全研究者的全面关注，安天、卡巴斯基、赛门铁克等安全厂商，Ralph Langne等著名安全研究者，以及多国...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

  开个新坑，记录自己刷XCTF攻防世界的pwn题，因为刚入门吧，从新手篇开始练起。这次一边做题一边写笔记和writeup，巩固一下自己学到的东西。get_shell  这道题我不太想写writeup……做过的...

docem是一个用于向docx，odt，pptx等（任意包含大量xml文件的zip）文件中嵌入XXE/XSS Payload的工具。许多常见的文档格式（例如doc，docx，odt等）都只是一个zip文件，其中包含了一些xml文件。_...

一、背景腾讯安全御见威胁情报中心检测到Sality感染型病毒活跃，该病毒同时传播“剪切板大盗”木马盗取数字加密货币。在国家大力发展区块链相关产业的大背景下，各种数字加密币的交易空前活跃，...

Apache调用解析器的三种方式在普遍使用的LAMP架构中，Apache与PHP之间的交互，有三种常见的方式。第一种是最通用最常见的Module方式，即在httpd.conf中使用LoadModule的方式，将php的dll或者so...

下载地址注：只能使用vmbox打开，新增一张网卡修改为桥接模式https://download.vulnhub.com/darknet/Darknet.rar 实战演练查找靶机IP扫描靶机开放了那些端口首先，我们先看看80端口，浏览器打开...

代码签名机制是基于PKI技术的成熟机制，帮助开发者和最终用户建立安全信任的软件发布环境和使用环境，用来保护知识产权和信誉，确认软件开发商的身份，证明自签名后软件未被修改和纂改，精确区...

近期，有黑客公布了开曼国家银行2TB机密数据。开曼群岛可以说是全球有名的财政天堂，吸引着来自世界各地的资金。因此，开曼群岛国家银行的数据泄露对全球金融都会产生影响。据悉，开曼群岛国家...

信息安全社区经常忽视作为端点的网络设备。大多数人专注于保护系统和检测Windows域环境中的威胁，也包括检测运行MacOS和Linux系统的端点上的威胁。 用于这些工作的常见日志记录工具是Windows...