鉴于最近的CTF比赛中常出现关于mt_rand()伪随机函数的题目，本周斗哥就给大家讲解一下关于mt_rand()函数的问题。mt_rand()工作原理：这里引用一下php手册mt_rand( void) : intmt_rand( int $min...

*本文原创作者：Hackhy，本文属于FreeBuf原创奖励计划，未经许可禁止转载来源网络，回馈网络对一个网站挖掘的深浅来说，信息收集是非常的重要的，这篇文章主要分享本人在渗透测试信息收集阶段的...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言如果针对某一程序或软件已经有了相应的渗透模块，此时再去写一个实现类似功能的模块就显得多此一举。然而，并非所有的渗透模块都...

网络暴力，或者说网络欺凌，在互联网上实在太普遍。如果你没有受到过网络暴力，那你很有可能不是一个有多年网络使用经验的人。 网络暴力比杠精还可恶。后者只是喜欢刷存在感，如果看到他的回复...

Fridaios端配置：1、安装frida启动cydia ，添加软件源：软件源 Sources-> 编辑 Edit（右上角）-> 添加Add（左上角）-> 输入[https://build.frida.re]打开刚刚添加的源安装 Frida安装完...

Docker是当今使用范围最广的开源容器技术之一，具有高效易用的优点。然而如果使用Docker时采取不当安全策略，则可能导致系统面临安全威胁。本期安仔课堂，ISEC实验室的张老师将为大家介绍不同环...

前言Xposed作为一个著名的Hook框架，早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架，至于框架的安装，虽然也会碰见很多问题，但是今天暂不附上教程，因为最近精力有...

0x00 概述 20190514，微软发布补丁，修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互，可能形成蠕虫爆发，影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...

严正声明：本文仅用于技术探讨，严禁用于其他非法途径。0x00 前言在N年前看《窃听风云》时，里面的窃听环节就深深吸引着我，让我记忆深刻。在N年前对于普通的我们想要实现远程窃听技术需要购买...

Functrace是一款使用DynamoRIO（http://dynamorio.org/）通过动态检测分析二进制文件的工具。特性（基于DynamoRIO）反汇编所有执行的代码反汇编一个特定的函数（如果是地址则进行转储）获取特定...