参考连接： https://github.com/Airboi/Citrix-ADC-RCE-CVE-2020-8193 https://sec.thief.one/article_content?a_id=37a2780da444b10bd966237a9799771e 漏洞简介：  2020年7月7日，Citrix官方...

CBC字节翻转攻击解析  前言：之前一直没弄懂，最近了解了一些密码学才勉强能学习。惭愧惭愧~~~~ 一、分组密码的模式 分组密码的主要模式有5种： ECB模式（电子密码本模式）—（Electronic Cod...

一、漏洞分析 1.1 WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用...

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获...

作者：锦行-夜影实验室（安全平台部）-randall BloodHound是一种单页的JavaScript的Web应用程序，能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂...

BloodHound是一种单页的JavaScript的Web应用程序，能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径，防御者亦可借助其识别和防御相同的...

0x00：前言从互联网上可以搜集到很多关于 ARM 平台下（主要还是基于 ARM+Android）的 Hacking 文章，忽略掉那些复制加粘贴的内容，剩下的大多是关于如何在安卓手机上安装 Kali Nethunter 的文章...

0x01简介ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从Struts结构移植过来并做了改进和完...

今天我去肯某鸡吃鸡，只是点了常规的鸡腿堡套餐，却花了我1000块，想知道我是如何被“坑”了1000的吗？事情是这样的，今天上午出门还天晴，走到半路忽然就下起了雨，为了躲雨我就往树底下走，一...

样本简介随着全球COVID-19新冠疫情的发展，不少黑客组织此时活动频繁，纷纷瞄准了该热点事件，并进行相应恶意活动，以此达到他们的最终目的。近期深信服安全团队捕获了一个疑似有组织性的团队对...