TrackRay简介溯光，英文名“TrackRay”，意为逆光而行，追溯光源。同时致敬安全圈前辈开发的“溯雪”，“流光”。溯光是一个开源的插件化渗透测试框架，框架自身实现了漏洞扫描功能，集成了知名...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言如果针对某一程序或软件已经有了相应的渗透模块，此时再去写一个实现类似功能的模块就显得多此一举。然而，并非所有的渗透模块都...

显然，Meterpreter的教程这应该是最后一期啦，我们来研究一下Meterpreter中的坑，唯一能保证的就是全网你找不到第二篇相关攻略。木马生成篇下面我们来看两种木马生成方式，是否看的迷糊了一些？...

Google I/O大会上，Google向 Android 引入了新 App 动态化框架（Android App Bundle, AAB），被看作是对Android未来发展具有颠覆性的动态化解决方案。在给Android App带来便利的同时，也给移动...

让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 PROFINET由IP国际组织推出，是新一代基于工业以太网技术自动化总...

前言Xposed作为一个著名的Hook框架，早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架，至于框架的安装，虽然也会碰见很多问题，但是今天暂不附上教程，因为最近精力有...

严正声明：本文仅用于技术探讨，严禁用于其他非法途径。0x00 前言在N年前看《窃听风云》时，里面的窃听环节就深深吸引着我，让我记忆深刻。在N年前对于普通的我们想要实现远程窃听技术需要购买...

KYLID：KYL20150614-1一、漏洞信息漏洞简介织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统。 2017年其官方宣称其程序安装量已达七十万,超过六成的站点正在使用织梦CMS或基于织梦...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、前言Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文...