*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言在前几个月，Thinkphp连续爆发了多个严重漏洞。由于框架应用的广...

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的先进持续威胁（APT）框架。与APT相关的恶意软件样本揭示了一个前所未有的复杂代码库，使得它非常难以检测。被称为TajMahal...

flashmingo是FireEye最新发布的一个用于自动分析SWF文件的框架。它可以自动对可疑的Flash文件进行分类，并进一步的指导分析过程。Flashmingo可作为独立的工具，也可以作为库的一部分集成到分析...

前言上一篇文章粗略分析了整个买卖 rex 的流程，由于篇幅的原因，剩下有一些细节没有分析到位。所以，这篇文章将在上一篇文章的基础上对一些细节进行深入的分析。前情回顾上一篇介绍了买卖 rex ...

不好意思，今天是严谨的纯技术板块！各位可用于快速备查。前段可略过，请看到最后。本文档编辑时间：2018年11月27日目录全部命令（之所以选用英文，才不是因为网上找不到最新完整的中文介绍，原...

Id：李立东/吴宇飞Form ：中汽中心数据资源中心软件测试部汽车攻防实验室Focuson： 专注于无线协议&无线电安全,汽车安全,漏洞挖掘,Fuzzing框架开发一、关于802.11IEEE 802.11是现今无线局域...

入门系列第四期作为特别补充篇。给大家对console help进行了一下翻译。希望大家更轻松的对msf所有的!!!基本命令做一个全面了解。同时放在这里也方便日后查阅。仔细扫一眼，是不是发觉前三期大多...

严正声明：本文仅用作技术参考，不构成任何投资建议。投资者应在充分了解相关风险的基础上进行理性投资。前言伴随着 REX 提案终于被 BP 们投票通过，炒了半年概念的 REX 终于上线了，这个号称稳...

工具介绍wydomain是猪猪侠开发的一款子域名信息搜集工具，因其枚举速度快，结果准确，成为不少白帽居家旅行的必备神器。工具主要分为两个模块，dnsburte模块和wydomain模块，dnsburte模块通过用...

安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...