这个题！我一定要说一下！从上周一这位帅气逼人天天散发着睡不醒气息的曹师傅给我布置下来之后，我扣扣索索做到了这周四上午，还是看着writeup做的！！！菜鸡实锤了！这期间，遇到了各种bug，像...

0.概述现在越来越多的网站用到了前端的JS混淆或者展示数据混淆加密，以及对传输的信息进行前端加密之后在传输。提高了爬取网站数据难度，以及渗透测试过程中对登录接口爆破难度。这个系列主要是...

作者：ch4nge时间：2021.1.19靶场信息：地址：https://www.vulnhub.com/entry/y0usef-1,624/发布日期：2020年12月10日难度：简单目标：user.txt和root.txt运行：VirtualBox（网络桥接）前言本次...

一、概述近日，兰云科技银河实验室通过 '兰眼下一代威胁感知系统' 发现了一封邮件中内嵌的 Office 文档通过宏命令来传播最新版的 Remcos 远控木马 (截止本文写作时)，邮件附件检测结果如下所示...

几个月前看到前辈的文章有所触动 所以准备从0实现一个沙箱 一方面用作自己的技术提升 另外一方面世界范围内这方面资料实在是太少了.写在这里,给后人看.我会用几篇文章来更新这个沙箱,篇幅有限....

一、概述阿里云安全中心，监控到givemexyz挖矿家族在云上持续活跃。该家族通过使用服务器弱口令、Web漏洞、中间件漏洞等进行传播。并且该家族使用bash、python、powershell等恶意脚本进行批量攻...

1、背景2020年年末的时候，我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以及我们在服务网格攻防场景沉淀下来的一些方法论。回...

一、PE文件结构1.1 可执行文件可执行文件（executable file） 指的是可以由操作系统进行加载的=执行的文件。可执行文件格式：windows 平台： PE（Portable Executable） 文件结构。Linux 平台：...

Ret2basic50 points题目描述查看文件信息，64位ELF文件，no canary。解题IDA反编译，可以看到有一个简单的栈溢出漏洞。win函数会输出flag。所以栈溢出返回到win函数即可Exploitfrom pwn import ...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~概述Mylobot僵尸网络于2017年开始活跃，在2018年6月被揭露。早期通过感染U盘传播，使用硬编码嵌入...