*本文作者：ChuanFile，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言大家熟知的渗透测试是笔记本上神秘滚动的linux命令！一台kali笔记本走天下，是渗透测试的基本素养。但笔记本还是太...

漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏...

公司简介TutorABC/vipJr是iTutorGroup集团旗下的成人在线英语学习/青少儿在线教育品牌，由美国硅谷技术团队研发创立，凭借独家研发的DCGS动态课程系统，将遍布在世界各地的外籍顾问与学习者精准...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。首先声明下本文为萌新向，旨在让刚接触XXE基本概念的小伙伴们可以熟练...

经常使用metsploit的同学可能会有疑问，为啥我只能在同一局域网里面进行渗透主机呢？......这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么？这里我给大家普及一下吧！什...

专注Web及移动安全[红日安全79期]渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 漏洞预警 | Co...

从后渗透分析应急响应的那些事儿（二）免杀初识篇不知攻，焉知防。初识免杀，借此划重点分析应急响应应注意的免杀木马那些事儿。1免杀相关定义1.1木马木马（Trojan）,也称木马病毒，是指通过特...

TrackRay简介溯光，英文名“TrackRay”，意为逆光而行，追溯光源。同时致敬安全圈前辈开发的“溯雪”，“流光”。溯光是一个开源的插件化渗透测试框架，框架自身实现了漏洞扫描功能，集成了知名...

之前已经大致讲了一个简单程序运行的全过程，今天就给大家展示一下利用缓冲区溢出是如何达到调用系统程序的效果的。0x00 实验环境windos10 家庭中文版mingw-win64 下载地址： https://source...