作者：实验室小陈/大数据开放实验室上一篇文章《数据库恢复子系统的常见技术和方案对比（一）》中，我们基本介绍了数据库管理系统中的Logging & Recovery恢复子系统，详细讨论了基于Physica...

前言最近想尝试玩下 OSCP，网上找了类 OSCP 靶机来练练手。其中找到了这台靶机 brainpan。该靶机为缓冲区溢出类型的靶机。下面将会详细讲讲其中 windows 缓冲区溢出 和 linux 缓冲区溢出的操作...

一、前言上篇内网渗透(附录1)主要讲的是Windows这块，最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”，笔者也在下面进行了相关回复，除了传统的信息收集、弱口...

MSF攻击Windows实验三种姿势：方法一 :通过web站点，使用无文件的方式攻击利用执行方法二:通过web站点，上传webshell, 返回给msf方法三:攻击其他端口服务，拿到meterpreter信息收集-Nmap端口扫...

0x01 简介OpenSSH是SSH（Secure SHell）协议的免费开源实现。OpenSSH是个SSH的软件，linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行...

原文来自SecIN社区—作者：哄哄计划制定2020年9月的某一天，天朗气清，惠风和畅。我默默打开日历，打算看下今日运势，宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时，突...

0x00漏洞简述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞，开发人员使用了 %{…} 语法，从而攻击者可...

Vulnhub简介Vulnhub是一个提供了很多漏洞环境的靶场平台，其中的环境基本上都是做好的虚拟机镜像文件，需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标，大多是Boot2root，从启动...

本文结合许多当下互联网存在的资料整理出了自己对RSA的一份笔记，本版只是初版，对许多东西还有待补充。本文所有的解题脚本都经过本人亲自尝试，环境都是Python3，用到的Python库是pycrypto和gm...

前情提要IoT漏洞研究（一）固件基础IoT漏洞研究（二）Web服务IoT漏洞研究（三）硬件剖析IoT漏洞研究 （四）协议分析APP应用APP应用比浏览器有更好的交互体验，比PC端应用更加便捷，作为IOT设...