随着不断对信息安全的学习，我收集了各种有趣的、奇怪的安全搜索语句，并将它们成功应用到互联网搜索引擎Shodan中。而且某些查询结果会让我发现一些严重或者古老的漏洞。当你搜索到某些可疑的“...

最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要求如...

本文未经作者同意不得转载。同时，本文所涉及内容均为科普性质，任何个人或组织不得利用本文内容牟利或实施违法行为。 一、前言Android调试桥 (adb) 是一种命令行工具，可与安卓设备进行通信...

1、背景概述        一直以来，南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起，已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...

最近国外安全研究人员发现一款新型的窃密木马Oski Stealer正在地下黑客论坛进行广告宣传，其中包含一些俄罗斯黑客论坛，该恶意软件旨在收集敏感信息，例如浏览器登录凭据、信用卡数据、钱...

系统介绍CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com版本：这里国光用的1.0 正式版 （官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作 那站长的后台密码岂不...

最近在一次授权渗透测试中遇到了一个棘手的场景，万能的队友已经找到了后台上传点，并传了小马然后开心地用antsword进行连接，但是由于明文传输很快被waf感知，并引起了管理员的注意，很快我们...

一、前言过年在家无聊，原本打算装个抢红包插件发笔小横财，却掉进了很多坑，折腾损失了不少(时间和精力)红包。顺便学习了下猴神MonkeyDev的使用。二、MonkeyDev介绍iOSOpenDev的升级版，非越狱...

Over the mountains,mountains.我翻山越岭，才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好，方便了我这类懒得搭建域（不会）的人。 如有谬误恳请指出 环境下载 ...

本文由红日安全成员： ruanruan 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一...