1、前言Redis相关的漏洞存在很长时间了，仍然存在可以利用的情景，本次整理复现下redis相关的漏洞利用，以便以后遇到能够快速建立利用思路。2、redis介绍redis是一个key-value存储系统。和Memca...

Django 很适合用来写安全小工具，因为很多安全工具都是 Python 编写的，所以 Django 集成的话就可以少走很多弯路，又因为 Django 的官方文档比较全，目前 Django 最新的版本都已经到 Django3 了...

前言15日，美国商务部公告升级了对华为的芯片管制，即便芯片本身不是由美国来开发设计，但是只要外国公司使用了美国芯片的制造设备，就必须获得美国政府的许可，才能向华为或其附属公司提供芯片...

开源POC框架学习2 -- POC-T篇1. 概要2. 基本的使用2.1. 项目结构2.2. 快速入门2.3. POC的编写3. 核心代码逻辑3.1. main函数3.2. 加载poc3.3. 加载扫描目标3.4. 并发引擎4. 小结1. 概要gitee地址...

在互联网上，每天都有网站遭受黑客攻击，用户信息被窃取，这些数据通常包含用户名、密码（加密字段，甚至可能是明文）、电子邮件地址、IP地址等，用户的隐私安全将受到极大的威胁。今天给大家推...

自建CA 的意义:1. 省钱，抛开 let's encrypt 各大云厂商提供的免费证书不说，一个域名一个ssl证书的费用大致在  1000 多*** / 年 ， 如果你有不少域名都需要支持 https (当然全站https 以...

本次代码审计的目标是zzcms的最新版本201910。下载地址为http://www.zzcms.net/about/6.htm。这次审计的主要范围是 /admin 默认后台管理目录（可任意改名） /user 注册用户管理程序存...

由于AWS流量镜像的特殊性，现阶段生产网的架构中只接入了HTTP与DNS流量，分别采用了Zeek与Suricata对现有流量进行分析与预警。Suricata负责基于签名的特征检测，Zeek负责定制化事件的脚本检测，...

上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了，如果不知道该用户的口令，能否控制他们的主...

一、前言 最近几年容器化技术快速发展，各大互联网厂商也都开始使用容器化技术，而如何保证容器安全便是撰写本文的目的之一。Anchore Engine的功能之一是可以基于CVE数据来对容器镜像进行漏洞扫...