DigitalOcean是一家类似于AWS，Microsoft Azure，Google Cloud Platform等的云提供商。他们提供不同的Linux发行版实例，这些实例被称之为“droplets”。与AWS类似，DigitalOcean在世界各地都有...

文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准...

引言 最近两年ST2-OGNL方面的漏洞已经渐渐淡出大家的视线，但我觉得作为曾经红极一时的经典系列RCE漏洞，对于ST2和OGNL有一个深入的认知对于代码审计和漏洞挖掘者是十分重要的，所以这篇文章...

概述本文对模糊测试技术进行了综述分析，介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法，旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach，最后以常见的http协议和工控Modbus协...

随着RedTeaming行业的发展，我们对构建可靠环境的需求也越来越高。至关重要的是要拥有维护健壮的基础架构的能力，该基础架构要保证一旦出现问题就可以重新创建，更重要的是，我们需要确保环境在...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

Nexus Repository Manager 3最近曝出两个el表达式解析漏洞，编号为CVE-2020-10199，CVE-2020-10204，都是由Github Secutiry Lab团队的@pwntester发现。由于之前Nexus3的漏洞没有去跟踪，所以当...

一、前言 最近几年容器化技术快速发展，各大互联网厂商也都开始使用容器化技术，而如何保证容器安全便是撰写本文的目的之一。Anchore Engine的功能之一是可以基于CVE数据来对容器镜像进行漏洞扫...

一、背景代码审计，想必搞安全的同学再熟悉不过了，和标题中的IDE 插件有什么关系呢？莫不是标题党？偶然挖洞闲暇时，发现了陌陌安全SRC的一个公告SAST开源，赶紧去撸一波源码，最终以看不懂为...

全球动态1. 欧盟委员会和其他几个欧盟组织在三月份遭受了网络攻击欧盟委员会发言人7日表示，欧盟委员会和其他几个欧盟组织在3月份遭受了网络攻击。[外刊-阅读原文]2. 专家发现针对拉丁美洲用户...