前言 WordPress起初是一款个人博客系统，后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成，用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷地...

国产浏览器往往基于Chrome浏览器开发，在带来新功能的情况下也带来了新的安全威胁。 本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。 漏洞发现 笔...

声明！ 本文仅供学习和研究，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海青实验室及文章作者不承担任何责任。 安全狗海青实验室拥有此...

在一个没有边界的时空中，打破、摸索、穿越、重生……
五年长路，第十次心跳加速提起 1024，想必极客都会血脉偾张。那么 1796 呢？这是极棒第一次举办到今天经过的天数，1796。GeekPwn 给你留...

安全公司ESET发布报告，说明了微软SQL Server (MSSQL)被黑客组织Winnti Group安后门的研究结果。奇安信代码卫士翻译如下，供各位参考。ESET 一段时间以来都在追踪 Winnti Group 的攻击活动情况...

谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中，可被攻击者用于获取设备的根权限。颇具讽刺意味的是，这个0day曾在2017年12月于安卓内核版本3.18、4.14、4.4和4...

这是一篇比较完整的评估智能合约安全的文章。当下区块链技术的增长对分布式共识展示出了无与伦比的机会，智能合约应用在之前时间里面出现了百万美元的丢失，（如：非常有名的DAO Attack事件），...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

前言 Web代理服务器是网络的中间实体，代理位于客户端和服务器之间，扮演中间人的角色，在各端点之间来回传输HTTP报文，而其具体实现有诸如Goproxy，mitmproxy等等开源项目，其中的mitmproxy...

Monica's Casino本文由长亭科技区块链安全负责人于晓航撰写# 0x00 概况这题属于中等偏难，是个EVM JOP类型蜜罐合约题目。需要逆向合约opcode，找一些gadgets来准备好栈以及操作控制流，利用后...