本文介绍了作者针对某安卓应用App中的PDF生成器进行测试，发现可以利用其中存在的XSS漏洞读取系统本地文件。漏洞背景测试目标为某健康管理APP，它可以被预装在安卓系统的移动设备中，且其文件系...

0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些...

背景最近看到很多利用Weblogic未授权命令执行漏洞（CVE-2020-14882/14883）而产生的新的挖矿姿势和webshell上传的姿势，使得笔者在看到Apache Tomcat WebSocket拒绝服务漏洞（CVE-2020-13935）...

J越狱（Jailbreak）取消了设备的安全限制，目的是安装非官方应用程序并对系统进行修改。通常应用于手机。K密匙（Key）用于加密和解密密文的数值。键盘记录器（Keylogger）一种跟踪按键和键盘事...

基本配置靶机是从VulnHub上下载的DC5：攻击机使用的是Kali2020.3信息收集Kali的网络配置：首先还是对虚拟网段进行扫描，网段为192.168.187.0/24：发现主机192.168.187.138进一步扫描：没能有更...

背景介绍最近在很多地方都提到了这个攻击框架，相关的介绍文档虽然各种角度都有，但很难通过一篇文章对框架有个整体了解，同时具体的落地实战方向也并不清晰，于是决定根据官方文档以及一些个人...

原文来自SecIN社区—作者：Zeva0x00 前言在实际渗透过程中，子域名枚举在信息收集阶段是一个不可缺少的过程，通过枚举可以显示出目标组织的域/子域来帮助我们提高渗透成功的机会。子域名枚举可...

进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为...

漏洞介绍：Apache Tomcat中的WebSocket存在安全漏洞，该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务（无限循环）。漏洞影响范围：Apache Tomcat 10.0.0-M1-10.0.0-...

扫描器Nmap端口扫描器：https://github.com/nmap/nmap被动式注入检测工具： https://github.com/sea-god/GourdScan高质量扫描Linux / FreeBSD Server中的任何漏洞：https://github.com/future-...