不知攻，焉知防。作为安服攻城狮，在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后，需要留后门方便进行下一步的渗透。本文参考各路大佬，借助Metasploit执行一...

安全资讯[事件]  研究人员发现中国企业简历信息泄露，涉5.9亿份简历https://nosec.org/home/detail/2457.html[新闻]  中国网络安全产业发展报告https://mp.weixin.qq.com/s/VCG3QPP4dwcfNlZ...

前言上一篇文章粗略分析了整个买卖 rex 的流程，由于篇幅的原因，剩下有一些细节没有分析到位。所以，这篇文章将在上一篇文章的基础上对一些细节进行深入的分析。前情回顾上一篇介绍了买卖 rex ...

这篇文章主要讲一下CTF杂项中的隐写术，因为隐写术包含了多个项目，如图片隐写、压缩包隐写、MP3隐写、DOC隐写等。 一、图片隐写术图片隐写术就是利用图片来隐藏一些机密信息，让别人看起来...

数据加密概念:所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言本文主要是利用PHP中的session.upload_progress功能作为跳板，从...

严正声明：本文仅用作技术参考，不构成任何投资建议。投资者应在充分了解相关风险的基础上进行理性投资。前言伴随着 REX 提案终于被 BP 们投票通过，炒了半年概念的 REX 终于上线了，这个号称稳...

安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...

*本文作者：Tide重剑无锋，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。通过对智能摄像头的网络结构和设备特性进行分析，总结了智能摄像头常见的几类攻击方式，并结合实际案例进行全面的安...

1     漏洞背景DirtyCrow是一个非常有名的公开漏洞。这个漏洞在过去10年中，存在于每一个Linux版本里，包括安卓手机、台式机和服务器都受这一漏洞的影响，该漏洞直接影响了数百万用户。最...