系列文章iOS Jailbreak Principles - Sock Port 漏洞解析（一）UAF 与 Heap SprayingiOS Jailbreak Principles - Sock Port 漏洞解析（二）通过 Mach OOL Message 泄露 Port AddressiOS Jailbre...

概述 跨站脚本攻击(Cross-Site Scripting)简称为“CSS”，为避免与前端叠成样式表的缩写'CSS'冲突，故又称XSS。一般XSS可以分为如下几种常见类型：1、反射性XSS;2、存储型XSS;3、DOM型XSS; ...

OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目，我们希望帮助人们了解自己的 Web 应用程序，什么是测试，为什么要测试，什么时间，在哪里 以及 如何测试 WEB 应用程序。这...

1. 说明本篇文章主要说一下MySQL数据中身份鉴别控制点中b、c、d测评项的相关知识点和理解。等保测评2.0：MySQL身份鉴别（上）2. 测评项 b)应具有登录失败处理功能，应配置并启用结束会话、限...

介绍 获取凭证信息是红队的常用套路，因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究，随着渗透人员经济条件越来越好，各位师傅都换上了Mac(馋.jpg) 所以这篇文...

一、前言 SiteServerCMS是一款开源免费的企业级CMS系统，功能比较丰富，代码一多起来，难免会有些漏洞产生，之前应急响应碰到过几次这个系统，有些问题修复了，有些问题依然还在，趁着整理之...

“删库”事件过去了，微盟数据已经全面找回，并公布了相应的赔付方案。这事儿就算渐渐淡出了人们的视野，观众吃瓜一时爽，企业也纷纷顺着热点蹭上来，踩着别人的错误往上爬，还能花样踢腿加劈叉...

一、前言 在攻击者利用漏洞获取到某台机器的控制权限之后，会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。本文从Windows持久化...

引言    2017年3月7日，维基解密首次在其网站对外曝光了美国中央情报局（CIA）相关资料，并且代号为Vault7[参考链接: 5]，并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[...

最近笔者分析了一个chrome v8引擎的漏洞chromium821137，虽然这是一个老的漏洞，但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识，对于入门学习浏览器漏洞利用具有较高的研究...