Apache Druid远程代码执行漏洞(CVE-2021-25646)靶场搭建version: '2.2' volumes: metadata_data: {} middle_var: {} historical_var: {} broker_var: {} coordinator_var: {} rout...

一、简述简单介绍一下概念： 1.XSS，wiki的解释是一种代码注入，所以能做的事情很多，不限于alert弹框（感觉很多人以为XSS就是弹框框，弹不出来就不认）、窃取Cookie之类的操作，下面要实现的水...

前言最近刚开始使用Cobaltstrike工具，感觉很方便，这里进行记录刚开始使用的教程，并且参考师傅资料进行制作可以绕过检测工具的windows木马，在windows的会话中使用beacon远程同局域网Linux，...

一、背景Node-RED是IBM开源的低代码物联网编排工具，有广泛应用，包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等工业IoT硬件也都预装了Node-RED。此外，它亦常被作为低代码开发...

前言：本文内容仅供学习、参考，禁止任何违法的网络攻击行为。人皆有情，国法无情！近几年ESP8266的Deauther v2被极客们玩的不亦乐乎，最近SpacehuhnTech更新出了Deauther的v3版本。据官网给的...

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题，帮助用户更好的认识发现问题、防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻...

点评：不仅可以窃取iCloud数据，还可以黑进苹果内部系统以下文章转自奇安信代码卫士 https://codesafe.qianxin.com从2020年7月6日至10月6日整整3个月的时间，本文作者、Brett Buerhaus、BenSad...

前言这是记录自己在学习java反射的一篇文章,有很多不足的地方还请师傅们指教。反射原理：反射是java的一个特性，通过反射，java可以动态的加载未知的外部对象，从而生成字节码进行加载使用。jav...

0x00 环境搭建这里使用 docker 环境进行的复现，下载完毕后，进入靶场环境，编译 docker 环境，启动 docker 环境，下面以一个实例举例命令：cd xxx 目录自动编译环境命令：docker-compose build...

科恩暑期开源程序设计项目-RSoC(Rizin Summer of Code)是由腾讯安全科恩实验室与国际二进制开源逆向工程框架Rizin联合举办的一场开源程序设计项目，旨在为有能力的高校学生提供大型项目参与机会...