Gafgyt（又名Bashlite）是著名的恶意软件家族，主要针对物联网设备发起攻击，例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞（CVE-2017-17215、CVE-2018-10561）用于...

一、前言对于挖漏洞的人来说，证书和奖金是使他们挖洞的动力源泉。本着混几本证书的目的，我踏上了挖漏洞的道路，这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。(首先由于技术有限，不...

内网渗透思路（注：本次渗透是在靶机上操作）本次内网渗透的思路为：通过攻击外网服务器，从而获取外网服务器的权限，然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器，最后获得敏感...

Redis是什么？Redis是数据库的意思。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供...

XSS漏洞简介XSS注入漏洞又称为'跨站脚本攻击(Cross Site Scripting)'，为了不和层叠样式表(Cascading Style Sheets,CSS)混淆，所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和SQL注入攻...

前言Passage是Hackthebox上一道难度为medium的靶机，比较适合初学者练手，在此记录一下实战解题的过程，感谢~主要涉及到的知识点：CVE-2019-11447(CuteNews RCE)hashcat破解dbus提权个人博客：h...

谷歌研究人员发现四个0day漏洞，它们被用作三个有针对性的恶意软件活动的一部分，这些活动利用了谷歌浏览器、Internet Explorer和WebKit中的未知缺陷。谷歌发布了今年早些时候在野被利用的四个0...

前言社会工程学概述：社会工程学指的是攻击者设法与被攻击者建立一种虚假的信任关系，从而使其做出正常情况下不愿为攻击者做出的事情，比如透露一个私密的电话号码或者告知一些内部的机密信息。...

01 事件概述之前在腾讯云服务器上搭建了一个内部wiki，使用的是docker-wordpress+docker-mysql的搭建方法，如今需要将网站迁移到本地服务器中，这里记录一下操作方法以及踩的一些坑。02数...

背景Linux 平台上的攻击者通常使用恶意 Shell 脚本作为初始的攻击向量，拉取恶意 Payload 到失陷主机执行。最初，攻击者只使用 base64 等编码方案来进行检测逃避。目前，攻击者正在采用更新的技...