本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统，并通过我们的Linux x86_64主机上运行的Burp Suite，转发所有来自Android的流量。你将需要用到以下软件： Linux Mint 19...

一、什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程，解除DLL映射并删除自身文件和启动项，关机时...

随着网络安全的快速发展，不少的互联网公司都积极的参与到了这个领域，随着《网络安全法》颁布与实施、等保2.0的颁布等为网路安全发展提供了有力的后盾。一个事物的快速发展，也会引起其它不利...

下载地址https://download.vulnhub.com/botchallenges/MurderingDexter.zip 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口在浏览器打开爆破目录登录页面有输入框，试试注...

这篇只能算是学习笔记，因为bluecms是我第一次审计的CMS，所以参考了不少前辈们的经验。参考文章于文末给出。算是一个记录了我的学习心得，学习的过程的文章。一.实践总结：1.可以按照功能点审...

下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器使用avws进行扫描目录遍历漏洞注入POST /admin/...

本控制项也是等保 2.0 标准的新增内容，主要关注网络环境安全，相比旧标准除了可信验证要求外，其他部分和网络安全相似，同属三重防护之一。等保2.0标准个人解读系列文章等保2.0标准个人解读（...

文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准...

近日，一则关于iPhone曾存在14个安全漏洞，并已经被黑客组织利用的消息在国内外断断续续被报道，由于攻击目标较为集中同时具有针对性，因此一些第三方媒体开始猜测幕后的黑客组织的身份，习惯性...

0x00 前言 大家好，我是kn0sky，在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下，笔者初入代码审计不久，审计的方法也比较新手，本文有点倾向于面向代码基础薄弱的童鞋，...