本期关键字：信息安全入坑、越权检测、密码找回、威胁分析、call函数、NTLM高级进阶、数据安全法、流量重定向、等保2.0、EXP监控、帐号风控、PHP代码审计、漏洞治理等。 2020/07/13-2020/07/19 ...

声明：谢绝一切形式的转载。 在计算机的世界中，有输入的地方就有江湖，因为有输入的地方，就有可能有漏洞。比如xss，目前很多大型网站依然存在xss漏洞。 一个简单的程序 下面的程序是求一个数...

1 概述         北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA，其中部分...

本文作者：逐日实验室，寓意为追逐技术永不停歇，是默安科技安全研究院下的一支团队。 对于浏览器，PDF类软件漏洞，JavaScript脚本都是利用的主要载体，因此这些漏洞的分析利用对js语言的理解也...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

WebSphere简介WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施，如服务器、服务和工具。W...

在日常的工作中，很多场景都需要分析人员编译Android系统源码，例如：动态调试Android系统源码将最新的Android官方系统源码刷入自己的Android设备定制Android系统，大早专属的脱壳工具编译Andro...

靶机来自 https://www.vulnhub.com/靶机下载：https://download.vulnhub.com/lampiao/Lampiao.zip信息收集root@kali:~# nmap -sS -p- 10.10.10.128 Starting Nmap 7.80 ( https://nmap.org ) a...

PWN是一个黑客语法的俚语词，自'own'这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如...

样本简介Netwalker勒索，也被称为Mailto勒索，Mailto是基于加密文件名格式的勒索软件的名称，Netwalker是基于勒索软件的勒索信内容给出的名称，目前针对的目标是企业和政府机构，近期开始活跃。...