前言前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。何为隐藏通信隧道技术？意义当我们成功杀入内网并完成信息收集后，下一步要进行的就是判断内网的连通...

0x01 漏洞概述Windows Defender是Windows自带的防护软件，其在对可执行文件进行检测时采用模拟执行的策略进行黑白判定，模拟执行分为两个部分：指令模拟和运行环境模拟。其中指令模拟会将程序的...

​​据成都链安【链必安-区块链安全态势感知平台（Beosin-Eagle Eye）】安全舆情监控数据显示：2021年5月，据不完全统计，整个区块链生态发生的典型安全事件超32起，整体安全风险评级为【高】。...

编程题1.虚函数的使用代码：#include<iostream> using namespace std; class X { private: int Xa,Xb; public: X(){Xa=0;Xb=0;} virtual void display(); virtual ~ X(){cout<<'析...

前言这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。本文不会给出完整的利用代码，只分享一些漏洞利用思路。2021年4月30日，安恒威胁情报中心发布了一篇《深入分析 CVE-2021-26411 IE浏览器...

0x00 引言说起端口扫描，你可以举出一大堆的工具，但有一款神器，一定是登场率最高的，那就是Nmap。作为最为大众所熟悉的工具，相信大家都“熟练掌握”了Nmap的使用技巧，我曾经也是那么认为的...

本篇文章是Redis数据库漏洞复现，记录了实际中常见的Redis数据库未授权访问漏洞及主从复制RCE，主要分为七个部分：Redis简介、Redis安装、Redis基本操作、Redis漏洞复现、Redis联动SSRF漏洞、Re...

作者：tkswifty来源：SecIN社区实际业务场景中经常需要执行limit分页语句，返回部分数据。物理分页只返回部分数据占用内存小，能够获取数据库最新的状态，实时性比较强，一般适用于数据量比较大...

本篇文章是Fastjson框架漏洞复现，记录了近几年来爆出的Fastjson框架漏洞，主要分为四个部分：Fastjson简介、Fastjson环境搭建、Fastjson漏洞复现、Fastjson工具介绍。本篇文章由浅入深地介绍了...

一、被动式漏洞扫描器基本原理被动式漏洞扫描器，也叫交互式漏洞扫描器，英文叫Interactive application security testing，顾名思义，指非主动进行攻击测试的一类漏洞扫描器。这类扫描器从实现...