什么是IKEEXT提权 IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、 IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet 协议du(AuthIP)键控模块。这些键...

这个源码有点年代了，不过这次分析的很透彻，几乎每个点我都会去认真分析，所以这应该算是一次完整的代码审计吧~ 源码地址：传送门 审计过程中也遇到很多问题，如有不当之处，敬请指出~ 下面开...

最近在深入研究php的反序列化，觉得Test404这篇可能是同类当中写的最好的，不过不知道这篇出处是不是360的。。在这里转载一下以便新人学习~ 翻译：hac425 一、序列化和反序列化 序列化和反序列...

原文链接：https://xianzhi.aliyun.com/forum/topic/1492/ 作者：ADog 关于代理，可能我了解的就是简单的web代理，再加上渗透时需要用到的内网转发，最后可能就是上次去了解的nginx反向代理，下...

漏洞已经公布在cnvd平台上了，yzmcms虽然是个人开发，但是之前看感觉这套源码安全性上做的比较好，这个漏洞也颇具意思，这边发出来给读者学习下思路~（源码已经作了更新，漏洞代码已经被删了！...

前记 最近有一个项目需求，需要将恶意样本的厂商描述给汇聚成一组统一的标签，然后后续需要对恶意样本的流量及行为进行特征提取和机器学习来实现恶意样本的检测。 简单点来讲所做的恶意样本家族...

题目链接：传送门 密码学不多，就三条，作为一个信息安全学生，密码学什么的最简单了~ 1.哼哼 小猪生活的地方在哪里？ ★tip：yitctf{内容为小写} 小猪，联想到猪圈密码，百度详解地址：传送门...

[db:摘要]

前言本月中旬收到Offsec邮寄的OSWE证书和会员卡，由于国内关于OSWE认证方面的相关文章很少，于是投稿本文希望能对准备考试的同行有所帮助。Offsec（Offensive Security）因kali、exploitDB、vul...

在产业互联网发展的过程中，企业也将面临越来越多的安全风险和挑战，威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的：鉴定文件是黑（恶意文件）、白（正常...