简介WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序，旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块，注册模块，作...

概述冰蝎一款新型加密网站管理客户端，在实际的渗透测试过程中有非常不错的效果，能绕过目前市场上的大部分WAF、探针设备。本文将通过在虚拟环境中使用冰蝎，通过wireshark抓取冰蝎通信流量，结...

下面我将分享一下我从找漏洞开始到拿到用户名密码为止的每一步详细思路和步骤，以供大家交流学习。寻找注入点这一部分其实对于我这种刚学基础的小白是最难的，很长一段时间就在盲目的换网站，测...

免责声明：本文仅供安全研究与讨论之用，严禁用于非法用途，违者后果自负 本文的阅读对象是具有一定Android开发经验的开发人员以及想学习安全技术的吃瓜群众，这里只上核心代码。一、前言在...

导读：何为“间谍”？《说文解字》解释道：“谍，军中反间也。”使用反间计当然需要三寸不烂之舌，这是“谍”的本义。“间”怎么会跟“谍”联系起来了呢？“间”本来写作“闲”，清代文字训诂学...

一、事件概述近期，我公司员工在某工厂安全检查时发现了此病毒样本，由于客户安装的杀软没有识别此样本为恶意代码，但其他安全软件对此样本有响应，所以应客户要求，六方云超弦攻防实验室对此病...

一、背景几周前接到某单位管理人员电话，说“您好，我单位某系统受到攻击，现系统已瘫痪（想到系统已瘫痪，心理特别慌张，要写溯源报告了），应用无法使用，需到现场进行排查”，随后简单问了一...

笔者最近在学习UAC绕过的技术，通过对其他师傅的文章进行总结，成功利用DLL劫持绕过了UAC，并且可以以High Mandatory Level来启动进程。在此记录下学习过程，笔者也是初次接触，若各位师傅发现...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径暴力破解是指使用穷举法，举出所有的可能的结果，然后逐一验证是否正确！ Low1.尝试通过sql注入直接绕过验证直接就提示成功了，这是...

一、概述2019年8月，安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecart第五小组发起的，攻击者利用KPOT窃取用户加密货币钱包信息、应用账户信息以及浏览器coo...