*本文作者：追影人，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0×01 硬盘的逻辑结构机械磁盘在物理结构上是由磁片、马达、磁头、定位系统等部件构成，通常一块磁盘有若干块磁片构成，为...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。从 CVE-2017-3506 为起点至今，weblogic 接二连三的吧爆出了大量的反...

0x00 概述 20190514，微软发布补丁，修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互，可能形成蠕虫爆发，影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...

前天，我写了一篇《赚了20亿美元GandCrab勒索病毒家族的故事》，其实里面还有很多内容我没有提及，在文章的最后，我留下了两段话：GandCrab勒索虽然结束了，然仍安全并没有结束，而且在后面一定...

安全资讯[其它]  美国网络安全态势感知发展过程与建设阶段https://www.sec-un.org/%e7%be%8e%e5%9b%bd%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e6%80%81%e5%8a%bf%e6%84%9f%e7%9f%a5%e5%8f%91%e...

1      http host简单介绍我们在对系统进行抓包时，通常会发现Http请求header（比如在php里是_SERVER['HTTP_HOST']）信息里面会带有一个Host字段，首先简单介绍下该host字段是什么。比如...

2019年6月11日，RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE,文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。其实漏洞本身来说，...

写在前面Java JNDI注入有很多种不同的利用载荷，而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况，这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI...

Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量（截至2019/05/12） 有关详请，请参阅与其他扫描器的比较部分。概要Trivy（tri发音像trigger，vy发音像e...

ICMP和ICMPv6ICMP和ICMPv6是Internet的主要协议。这些协议设计用于在数据包未到达目的地时进行连接测试和错误信令。接收ICMP消息让应用程序了解故障原因：数据包太大，没有可用路由等。ICMP消息...