简述渗透测试过程中，在遇到登陆界面的时候，第一想到的就是爆破。如果系统在传输数据时没有任何加密，没有使用验证码时，还有很大机会爆破成功呢。但是如果使用了验证码切用户名或密码被js加密...

malloc源码剖析一、简介glibc 内部 malloc() 函数只是__libc_malloc() 函数的别名，而 __libc_malloc() 函数的工作又主要由 _int_malloc() 完成。因此，分析malloc() 函数，即是分析 __libc_mal...

一、概述阿里云安全中心，监控到givemexyz挖矿家族在云上持续活跃。该家族通过使用服务器弱口令、Web漏洞、中间件漏洞等进行传播。并且该家族使用bash、python、powershell等恶意脚本进行批量攻...

0x00 环境搭建这里使用 docker 环境进行的复现，下载完毕后，进入靶场环境，编译 docker 环境，启动 docker 环境，下面以一个实例举例命令：cd xxx 目录自动编译环境命令：docker-compose build...

科恩暑期开源程序设计项目-RSoC(Rizin Summer of Code)是由腾讯安全科恩实验室与国际二进制开源逆向工程框架Rizin联合举办的一场开源程序设计项目，旨在为有能力的高校学生提供大型项目参与机会...

未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。用docker搭建的环境 ../vulhub/weblogic/CVE-2020-14882访问登录界面http:...

Qemu相关简介QEMU是一种通用的开源计算机仿真器和虚拟器。当用作机器仿真器（machine emulator,）时，QEMU可以在另一台机器（例如您自己的PC）上运行为一台机器（例如ARM板）制作的OS和程序。通...

​5月全球CTF比赛时间汇总来了！从事网络安全行业工作，怎么能不参加一次CTF比赛了！小编作为一个CTF比赛老鸟，以每次都能做出签到题为荣！下面给大家分享一下5月份CTF比赛时间，比赛按时间先后...

关于 chunk 的大小，包括ctf-wiki以及我能找到的所有视频对chunk大小的描写差不多，无非就是根据 x86 或 x64 有所不同，其大小必须是 2 * SIZE_SZ 的整数倍。如果申请的内存大小不是 2 * SIZE_S...

问题背景之前线上的漏洞扫描遇到一个奇怪的问题:requests.get即使设置了timeout，仍然卡住。看lijiejie大佬 requests.get 异常hang住也碰到过这个问题。所以，我想要探究以下问题:requests库中t...