Esprima是什么Esprima是一个javascript解释器，遵循ECMAScript，目前支持到ES6的语法解析。通过Esprima提供的API可以将一段javascript代码解析成节点语法树。Source codevar name = 'xray' Synt...

前言什么是流量夹带(HTTP Request Smuggling)攻击HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。流量夹带(HTTP Request Smuggling)攻击允许攻击者绕过安全控...

使用python实现SMTP 25未授权访问批量扫描测试某系统过程中发现很多服务器都开了25和110端口，但是不确定是不是真的邮件服务端口，所以打算尝试复现下漏洞。SMTP匿名邮件SMTP(Simple Mail Trans...

一、背景腾讯安全威胁情报中心检测到有黑客利用新冠肺炎 (Covid-19) 疫情相关的诱饵文档攻击外贸行业。黑客伪造美国疾病控制和预防中心（CDC）作为发件人，投递附带Office公式编辑器漏洞的文档...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

程序介绍Mitmproxy是一个开源的交互式的代理软件，基本上可以约等于Fiddler和没有各种渗透辅助插件的Burpsuie。安装方法Linux中：sudo pip3 install mitmproxy Macos中（可是我没有mac）：brew ...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...

前言ret2dl_resolve是linux下一种利用linux系统延时绑定(Lazy Binding)机制的一种漏洞利用方法，其主要思想是利用_dl_runtime_resolve()函数写GOT表的操作，改写写入GOT的内容，使其成为getshel...

XSS已有近二十年的历史了，但它仍然是Web上最常见的漏洞之一。因此，已经发展了许多机制来减轻漏洞的影响。我经常会误以为这些机制可以作为针对XSS的保护。今天，我们将了解为什么情况并非如此...

一、背景​腾讯安全威胁情报中心检测到挖矿僵尸网络NSAGluptebaMiner变种正在利用永恒之蓝漏洞攻击传播。目前该僵尸网络会控制机器进行门罗币挖矿和搜集用户隐私数据，并具有远程执行命令的功能...