随着近年来国内机器人领域的不断升温，机器人智能化逐渐进入人们的视野，其中，不少厂家都在使用Robot Operation System（机器人操作系统，以下简称ROS）。但是，因ROS诞生于实验室相对封闭的环...

前言目标资产信息搜集的程度，决定渗透过程的复杂程度。目标主机信息搜集的深度，决定后渗透权限持续把控。渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。一、收集域...

前言表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分信息收集dirbusterkali自带的一款工具，fuzz很方便gorailgun一款自动化做的非常好的工具，信息收集全过程都能用上On...

公司小兄弟发给我一个py样本，是今日捕获的某weblogic 0day，咱们来分析一下。使用我的javaSerializationTools工具，来分析这个样本。结果如图jdk7u21调试一下 当然，weblogic 12已经不支持在jd...

Qemu相关简介QEMU是一种通用的开源计算机仿真器和虚拟器。当用作机器仿真器（machine emulator,）时，QEMU可以在另一台机器（例如您自己的PC）上运行为一台机器（例如ARM板）制作的OS和程序。通...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 前言2015年，FoxGlove Security安全团队的@breenmachine发布了一...

本文基于一次内部小范围比赛题目的复现，简单聊聊Java代码审计中的反序列化漏洞。0x00 前言近年来，工作中Java Web的项目越来越常见，并且逐渐取代了前几年php的辉煌地位。在众多Java Web漏洞中...

一、内存马概念介绍木马或是内存马，都是攻击者在“后门阶段”的一种利用方式。按攻击者的攻击套路顺序，“后门阶段”一般是在攻击者“拿到访问权”或是“提权”之后的下一步动作，也叫“权限维...

REvil（又名Sodinokibi）勒索病毒团伙近期活跃度非常高，上个月才加密并窃取了某计算机巨头企业机密数据的REvil，在本月又入侵了苹果代工厂要价5000万美元，堪称勒索病毒界的“劳模”。《3.25 ...

0x00 简介Cross-Site Scripting（跨站脚本攻击）简称XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息...