2019年4月29日上午9:00，第五届XCTF国际联赛分站赛——*CTF 2019国际赛宣告圆满落幕。据官方报道，本次赛事共有来自71个国家和地区的1026支队伍参赛，参赛人数达5078人。安胜ISEC团队本着学习交...

注意：本脚本只是探讨通用web口令破解的可行性，所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不...

在本报告中，我们将介绍基于DNS的数据过滤和渗透的类型，方法，并提供了一些防御机制。DNSDNS使用端口53，你几乎可以在任何系统，防火墙和客户端上打开并进行DNS查询。这些查询使用UDP协议，而...

0x01 序言步入新的一年，已经差不多快过去1/4年了，感觉自己啥都没学除了皮。所以现在立个flag，整理一些以前学过的东西，温故知新在学点新东西。那么这个第一篇就从反序列化开始。当然我觉得ja...

一，前言         这几天又做了一套靶机，把其中的思路过程与大家一起分享交流一下。跟上次一样，还是找了一个安（bu）装（suan）包（tai）小（nan）的。其他的就不说了，下面开始紧张刺激...

*本文作者：littlepotato，本文属FreeBuf原创奖励计划，未经许可禁止转载。研究认证相关的安全问题也有一段实践了，今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲...

2019年2月期间，国家互联网应急中心（简称“CNCERT”）在全国范围内继续开展计算机恶意程序传播渠道安全监测工作，对已备案的计算机软件下载站进行安全监测，判定计算机恶意程序216个，其中高危...

    （Linux）提权的关键是对目标主机的信息情报收集.具体的思路如下:收集 - 枚举，更多枚举和探测。 流程 - 对数据进行排序，分析和确定优先级。 搜索 - 了解要查找搜索的内容以及...

之前已经简单整理了应急响应中定位系统异常行为的常见命令，接下来简单整理下linux下的日志文件。一、日志类型内核及系统日志：这种日志由syslog统一管理，根据其主配置文件'/etc/syslog.conf'...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言自己博客网站用wordpres托管着，上个月发现了一些异常。3.12日，...