一 、开篇在某次复现'dedecms前台任意用户登录漏洞重现及分析'漏洞过程中, 发现这个漏洞的利用点是需要注册并审核通过一个'0000001'用户, 但在实际操作中,发现很多站点注册用户后需要邮件校验,...

如需查阅更多嘉宾分享，请关注“君哥的体历”公众号。提示：本文有8961字，阅读大概需要40分钟。【活动预告】Red Teaming for Cloud（云上攻防）【分享嘉宾】王任飞（avfisher）【嘉宾简介】王...

您知道每年五月的第一个星期四是世界密码日吗？现代人生活节奏快，每天忙忙碌碌，您关心过自己的密码是否安全吗？在世界密码日，了解一下那些容易被忽视的密码问题吧。 根据splashdata的统计，...

MarsMars(战神),对之前的WDScanner的全新重写，结合Tide潮汐资产探测和指纹识别方面的技术积累，可以为客户提供更高效智能的安全检测和安全监测服务。之所以取名为Mars(战神)，因为设计初衷是想...

从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...

最新研究表明，在暗网中出售公司网络的访问业务非常火爆，与2019年第四季度相比，此类非法访问的广告在2020年第一季度增加了69％。 当您阅读有关针对一家大公司的勒索病毒攻击的新闻报道时，该...

1、简介Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss高危漏洞主要涉及到以下两种。第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞，例如：CVE-2007-1036，CVE-2010-0738,CVE-2...

Nikto 已经在 Kali 中集成Nikto 帮助手册root@X:~# nikto -H   Options:       -ask+               Whether to ask about submitting updates                      ...

GOT和PLTGOT表概念:每一个外部定义的符号在全局偏移表（Global offset Table）中有相应的条目，GOT位于ELF的数据段中，叫做GOT段。作用：把位置无关的地址计算重定位到一个绝对地址。程序首次调...

本文旨在帮助新手快速上手Nmap和回顾Nmap,文章预计分三部分，后续会总结进阶部分的Nmap使用。 1.安装 https://nmap.org/，不做过多赘述 2.靶机搭建 本文使用靶机为OWASP Broken Web Application...