0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...

计算机与安全87 (2019) 101589Thomas D. Wagner, Khaled Mahbub, Esther Palomar, Ali E. Abdallah伯明翰城市大学，英国伯明翰市科松街B4 7XG文章历史:2018年5月6日收到2019年1月22日已接受修订...

前言什么是安全产品，为什么需要安全产品？安全产品就类似于人在生病时需吃药，或者在预防某种病时打疫苗一样。安全服务就类似于医生在这个时候给你提供服务，并且给你开药。通常安全服务包括了...

前言随着技术的不断进步，特别是相关协议的完善和高清视频会议系统技术的成熟，由于具有高效率、低成本、快捷方便等特点，视频会议系统已经应用到越来越多的领域，甚至在与互联网等公共信息网络...

Cisco IDS传感器CiscoWorks管理中心 SSL证书验证漏洞 漏洞ID 1197986 漏洞类型 设计错误 发布时间 2005-08-26 更新时间 2005-10-20 CVE编号 ...

多家厂商SNMP实现中SNMPv1请求处理存在多个安全漏洞 漏洞ID 1106612 漏洞类型 权限许可和访问控制 发布时间 2002-02-12 更新时间 2005-10-20 CVE编号 ...

phpnuke 7.6 Multiple vulnerabilities in Web_Links Module 漏洞ID 1053315 漏洞类型 发布时间 2005-09-30 更新时间 2005-09-30 CVE编号 ...

phpnuke 7.6 Multiple vulnerabilities in Downloads Module 漏洞ID 1053319 漏洞类型 发布时间 2005-09-30 更新时间 2005-09-30 CVE编号 ...

以攻促防：实战攻防演练推动攻防进步自2016年《网络安全法》颁布以来，网络安全实战攻防演练专项行动已成为一年一度的惯例，同时所涉及的单位和规模持续扩大。说一百遍不如打一遍，攻防实战演练...

编译执行开始编写我们自己的so动态库编译成.so设置环境变量后执行sample程序，我们可以看到成功劫持了fopen函数，并返回了NULL