前言在渗透测试中，有时会遇到拿到webshell后无法执行命令的情况，为了能成功提权，需要我们绕过disabled_functiondisable_function简介disable_functions是php.ini中的一个设置选项，可以用来...

一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动，通过伪装成伦敦大学东方非洲研究学院 (SOAS) 的学者来收集敏感信息，目标是中东地区的智库人员、记者和教授等。企业安全公司Proofpoi...

0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...

作者：维阵漏洞研究员--km1ng01 概述 Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。02 影响范围 内核版本至最高Linux ...

2020年1 月 8 日凌晨，乌克兰国际航空公司的 PS752 航班在德黑兰霍梅尼国际机场附近坠毁，机上 167 名乘客和 9 名机组人员无一生还。图源：法新社该事故一时间引起了国际高度关注，尤其是美国...

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务，...

在过去的几年中，勒索软件大行其道，它创造了一个高利润的商业模式，允许攻击者将恶意活动货币化。但是勒索软件也有诸多限制，首先只有少部分人会真的交付赎金，其次，随着预防和检测勒索软件的...

II．背景和相关工作在这部分，我们展示关于深度学习和GANs的简短概述。然后，我们回顾密码破译的最新情况。A．    深度学习在90年代中期，一些机器学习方法，比如support vector machines[6...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：TueurCalme，本文属 FreeBuf 原创奖励计划，未经许可禁止...