0x01 介绍在CTF比赛中，对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件，参赛选手通过该文件筛选和过滤其中无关的流量信息，根据关键流量信息找...

就在几天前我针对Linux服务器池做了一次渗透测试，在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得r...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言自己博客网站用wordpres托管着，上个月发现了一些异常。3.12日，...

01 漏洞描述《HTTP | HTTP报文》最后一节，简单的介绍了一下首部字段，其中就包含了Host首部字段。为了方便获取网站域名，开发人员一般依赖于请求包中的Host首部字段。例如，在php里用_SERVER[...

不知攻，焉知防。作为安服攻城狮，在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后，需要留后门方便进行下一步的渗透。本文参考各路大佬，借助Metasploit执行一...

之前偶们有就RASP技术攻防基础作过简单介绍，穿越捷径：请点击今儿接上回，说一说环境配置的事儿，废话不多说，直接进入正题：PS：代码已上传至github，地址：https://github.com/iiiusky/java_...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言本文主要是利用PHP中的session.upload_progress功能作为跳板，从...

日本最大的服装连锁Fast Retailing（迅销集团）发布消息称，优衣库以及GU品牌的在线商城遭到黑客攻击，约46万用户的数据泄漏，包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Ret...

安全资讯[事件]  CVE-2019-0708 | 远程桌面服务远程执行代码漏洞https://nosec.org/home/detail/2635.html[新闻]  网络存证未获取法院支持判决书全文https://mp.weixin.qq.com/s/dqXA8KT_zF...

各位Buffer早上好，今天是2019年5月21日星期二。今天的早餐铺内容主要有：Linux内核曝出RDS漏洞，影响Red Hat，Ubuntu，Debiand与SuSE；微软确认Windows 10安装最近更新后实施部分操作会出现系...