各位 Buffer 早上好，今天是 2019 年 02 月 15 日星期五。今天的早餐铺内容有：Ubuntu Snap软件包存在漏洞，允许攻击者获得系统Root权限；联想Watch X智能手表存在安全隐患；美国炸弹威胁恶作剧...

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-76...

Linux下捕捉攻击事件在日常日志分析及取证过程中，通过掌握基本的取证手法，可以快取定位攻击者的途径以及手法，以下是整理出来的各种捕捉攻击特性的一些命令手法：1捕捉各类web漏扫工具特性常...

下载地址https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开，可以看到登录界面，不需要登录。对这个靶机系统，我使用kali进行测试。首...

下载地址https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip任务信息Reveal the hidden message for a date arrange that Bob sent to Alice.实战演...

下载地址https://download.vulnhub.com/deice/De-ICE_S2.100_%28de-ice.net-2.100-1.0%29.iso实战演练原文再续，书接上文s1.100的系统任务信息寻找用户信息信息收集netdiscover发现有两个IP，看...

观今网络天下，魑魅横生；众侠士各出奇招，以守朗朗乾坤；适逢腾讯安全平台部招贤纳士；诚邀各路英豪仗剑携酒，共护安全。没错！腾讯TEG技术工程事业群-安全平台部-应用运维安全中心，现！在！...

1. 漏洞情况在Discuz X3.2管理员登录时，使用了图形验证码。http://localhost/discuz/uc_server/admin.php但经测试发现，登录uc_server的时候如果ip第一次出现那么 seccode的默认值为cccc，而...

今天的主要内容是分享业务逻辑漏洞探索之上传漏洞，本篇文章字数在2000字以内，阅读用时大约7分钟。注：本文中提供的例子均来自网络已公开测试的例子，仅供参考。许多网站都允许用户自行上传照...