作者：锦行科技-安全平台部 Ink23y 如今攻击手段日益层出不穷，令企业防不胜防，因此企业不能再以原有的防守思维去防守。基于攻击者的视角，了解攻击者的攻击手法才能更好地做好防守。本次介绍...

客户现场DG主备切换演练，在切换成功后，尝试登陆数据库，发现以下错误：发现错误切换的流程是这样的，主备切换后，ip也做改变，原备库的ip修改成原主库的scan ip，这样应用就可以在不做改动的...

一款Android聊天应用程序声称是一个安全的消息传递平台，然而它具有间谍功能，并将用户数据存储在一个公开的不安全位置。 Welcome Chat的开发者把它作为一种安全的通信app放在Google Play商店中...

前言 近期笔者在追踪相关组织的过程中，自然需要浏览一些公开的样本，又无意发现了如下样本，从检出率的结果觉得可以深入分析看看。   样本分析 下载后拿到完整内容，如下。 Set-StrictMode...

1 概述         北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA，其中部分...

原文来自SecIN社区—作者：gtfly这两天没事打了一下西工大的校赛，以下是部分WEB题目的write up查源码右键不能用，直接在URL前面加上view-source:即可验证码考察点：node.js数组特性、利用链构...

前言通过前面一篇文章《0基础手把手入坑CTF逆向(1)——汇编语言学习》我们学习了汇编语言，接下来我们就要讲一讲逆向中的两大必备技能，静态分析和动态调试了。俗话说：“工欲善其事，必先利其...

6月27日，第十四届全国大学生信息安全竞赛创新实践能力赛-华中赛区比赛在华中科技大学成功举办。本次比赛是由教育部高等学校网络空间安全专业教学指导委员会、中国互联网发展基金会网络安全专项...

0x01 一般概念我们在 Linux 中特权升级的最终目标是获得root用户用户、组、文件、目录四者之间的关系用户可以属于多个组。组可以具有多个用户。每个文件和目录都根据用户、组和'其他用户'（所有...

screen格式字符串漏洞 漏洞ID 1105989 漏洞类型 格式化字符串 发布时间 2000-09-05 更新时间 2005-05-02 CVE编号 ...