PWN是一个黑客语法的俚语词，自'own'这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如...

样本简介Netwalker勒索，也被称为Mailto勒索，Mailto是基于加密文件名格式的勒索软件的名称，Netwalker是基于勒索软件的勒索信内容给出的名称，目前针对的目标是企业和政府机构，近期开始活跃。...

前言对于程序员们来说，一台多功能的路由器是提升生产力的有力武器。除了某些网站的加速之外，还可以在路由器上运行Frp/Ngrok、组建NAS、挂机BT下载/百度云下载等等。这些功能，在普通的家用路...

为什么会有这一系列的文章？自从这几年信息安全的大力发展，信息安全的建设是逐步发展起来，作为甲方安全工程师，一个人的安全部，使用开源的WAF部署防御攻击，仿佛是件很平常的事情，但是开源...

前言：刷题的时候做了一道[CISCN2019]ikun的题目，提示考察的知识点是Python Pickle，之前接触的都是有关PHP反序列化，这次就来好好学习一下Python Pickle反序列化漏洞。基础知识0x00:Pickle/CP...

面试经验总结经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术...

0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些...

在Web应用中，每个人都会接触到上传功能，以头像上传功能最为常见。例如，用户可利用上传功能上传个人照片或图片，从而自定义头像。在这个过程中，用户会上传自己的信息（通常是文件，部分情况...

作者：维阵漏洞研究员--lawhack微软的office产品内置了一个名为公式编辑器的组件，该组件主要用来对文档中的Object Linking and Embedding(OLE)对象进行编辑，由于时间久远，该组件也长久没有更...

本文分享的Writeup是作者近期针对某20000+用户网站，通过对请求User-Agent内容构造，成功实现从本地文件包含漏洞（LFI）到远程代码执行漏洞（RCE）的提权。发现LFI漏洞以下为目标网站的Contact ...