本来没想过要先做sql注入，只是因为时间太久了，自己手贱+脑残，将自己的DVWA环境的admin用户的密码改了并且成功的忘记了，网上百度一下DVWA里别的默认账号默认密码进行登录，理论上可以尝试爆...

从2020年7月6日至10月6日整整3个月的时间，本文作者、Brett Buerhaus、BenSadeghipour、Samuel Erb 和TannerBarnes 共同挑战苹果漏洞奖励计划。结果，他们从苹果基础设施中发现了55个漏洞，它...

本文分享的是作者通过测试星巴克官网时，在其测试环境中发现的，利用IDOR越权方式实现的账户劫持漏洞，获得了星巴克官方奖励$6000的奖励。漏洞探测当我浏览到新加坡星巴克网站时，偶然在其中发...

一、本文介绍今天，我们来学习一项web安全里最常见的漏洞，暴力破解。本篇文章将会带领大家进入到暴力破解这项漏洞的世界里，让大家领略到暴力破解这项漏洞的魅力，从而对暴力破解漏洞有更深刻...

0x00简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Jav...

原文来自SecIN社区—作者：gtfly这两天没事打了一下西工大的校赛，以下是部分WEB题目的write up查源码右键不能用，直接在URL前面加上view-source:即可验证码考察点：node.js数组特性、利用链构...

假如我们已经获得了一个Windows系统的普通用户权限，由于低权限用户的很多操作将受到限制。所以，我们会想法设法地将低权限用户提权到高权限用户。例如，从  Webshell(apache)、数据库权限—...

Sysmon的众多事件看起来都是独立存在的，但是它们确实都是由每个进程的产生的，而关联这些信息的东西正是ProcessGuid，这个对进程是唯一的。如下图Event 23都会有个ProcessGuid 字段，今天的这...

写完这个文章我就去干老本行去了,不想再在游戏安全部分下太多功夫游戏安全就跟网络安全一样尴尬,做白的赚钱赚不过黑的.虽然看着曾经*************************************,自己还在啃方便面.不...

项目背景IDG技术创业投资基金又称IDG资本（IDG Capital），创始于1992年，是最早进入中国的外资投资基金。截至2017年上半年，IDG资本已在中国扶持超过600家各行业优秀企业，其中有150余家在中国...