澳大利亚和美国的网络安全机构警告称，ForgeRock的OpenAM访问管理解决方案存在一个被积极利用的漏洞，该漏洞可被用来在受影响的系统上远程执行任意代码。在一份警报中称，ACSC(澳大利亚网络安全...

楼主一个初入安全行业的新手，最近开始慢慢做ctf靶场的题，也想开始写一些简单的安全文章记录下自己的学习过程。首先第一题，SSTI，楼主一点进去一脸懵，没听过这东西啊，百度了下原来叫模板注...

终于熬过了紧张的考试周，现在我又回来了！计划开始学习内网渗透和java开发&安全把红日的vulnstack-ATT&CK(一)过了一遍，拿到了所有主机的权限，但原理还不是很清楚，这里记录一下 注：...

团队简介腾讯云鼎实验室成立于2016年，是腾讯安全旗下顶级实验室之一。秉承“一切以用户价值为依归”的理念，云鼎实验室坚持研究创新和实践落地并重的技术路线，专注于云安全技术研究和创新工作...

基础知识前言安卓5.0开始试用ART虚拟机，安卓系统也开始分32位和64位版本APK基本结构1、assets这里面一般放的是资源，这里面的资源通常是没有编译过的，像js、html等2、lib目录放的一般是so文件...

在5月的谷歌IO开发者大会上，CEO桑达尔·皮查伊站在大草坪的圆台上，向大家介绍谷歌的最尖端研究，身后的电子大屏播放着只有黑白文字极简风的PPT。疫情让这场线下开发者的盛会变成了线上，居家...

出题人真是皮的很！！！！http://localhost/pikachu/assets/images/nbaplayer/tmac.jpeg查看前台源代码！！！URL地址为：http://localhost/pikachu/vul/xss/xss_04.php?message=wo&submit=s...

什么是XXE漏洞XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。知...

0x01、写在最前面APP和小程序的渗透、合规等测试中，可能需要抓包分析，并常常由于ssl spinning证书锁定机制导致一些包是抓不到的；为此分享一下使用Burpsuite对模拟器内APP进行抓包，并绕过一...

全球动态1. 黑客组织REvil突然“隐身”与美俄施压有关？俄政府并不知情通过勒索软件制造多起大规模网络袭击的黑客组织“REvil”于7月13日突然“隐身”，多家英美媒体猜测这与美国和俄罗斯政府施...