作者：[腾讯洋葱反入侵系统] vspiders、七夜、柯南1. 概述4月11日，腾讯洋葱反入侵团队监测到一起PyPI软件供应链攻击事件，经过追溯疑似是由境外APT组织 FIN8首次使用该手法进行的针对性攻击，...

导言近些年来，基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识，在程序设计上存在各种缺陷，同时国内Android应用市场缺乏有效的统一管理机制，应用安全...

前言PHP反序列化漏洞简介序列化序列化就是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序...

不安全的验证码（Insecure CAPTCHA）Insecure CAPTCHA(不安全的验证码)主要是绕过验证码的安全验证，一般都有逻辑漏洞。度（low）审计代码<?php if( isset( $_POST[ 'Change' ] ) &&...

​文章目录结构：0x00 选择whatweb的原因0x01 简述whatweb打包EXE0x02 改造whatweb请求头 0x03 Whatweb插件编写规则细节0x04 实战开发spring-boot Whitelabel页面匹配0x05 总结与下载0x00 ...

2021 年 5 月 25 日，Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止，已观察到以下行业成为目标：非政府组织研究机构政府机构国际机构该活动的网络钓鱼电子邮件声...

第一章  设置Python环境1、Windows中安装PyCharm。2、安装python2和python3。3、安装Kali linux和Windows虚拟机。4、编写第一个程序sum.py（python3）def sum(number_one, number_two): nu...

写在前面相信大家一定对源码泄露并不陌生，这里也不赘述这个漏洞的原理和危害了，网上一搜也都有好多好多，看都看不完~~~那今天这里我们讲啥呢？那就直入主题吧~今天这里我就贴出我自己参考的加...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言最近好久没水文章了，前段时间省攻防演练时这种OA的资产比较多，就打算来带你们复现一波，顺便说下怎么编写Exp。本人文笔不好哪里...

在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会，研究一番...