话说安全大势，日新月异，东西贯通。前有勒索软件，后有漏洞追击。安全运营借势高楼起，横扫天下，人人趋之若鹜。四杰出世，引领风骚；零信任之父，独占鳌头。锦马超一枪决战攻防，孙伯符霸略溯...

6月24日，世界各地的WD My Book Live和WD My Book Live DUO用户突然发现，他们所有的文件都被神秘地删除了，并且也不能通过浏览器或应用程序登录设备。WD My Book是一种网络连接的存储设备，一...

一、搭建环境：第一种：Docker一键拉取环境htttps://github.com/vulhub/vulhub/tree/master/fastjson/1.2.47-rce 第二种：tomacat搭建：1、搭建tomcat环境首先去tomcat官网下载tomcathttps://mi...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。Quasar使用Quasar是一个简易的木马管理工具https://github.com/quasar/Quasar/releases/tag/v1.4.0这里可以先下载，之后运行Quasar.exe启动...

应用商店下载量达580万的应用程序竟然盗取用户的密码摘要研究人员发现了谷歌商店(Google Play)中9个盗取凭证的应用程序，这些应用能够偷取用户的Facebook登录凭证。盗取用户名密码据安全公司Dr....

本篇文章是Fastjson框架漏洞复现，记录了近几年来爆出的Fastjson框架漏洞，主要分为四个部分：Fastjson简介、Fastjson环境搭建、Fastjson漏洞复现、Fastjson工具介绍。本篇文章由浅入深地介绍了...

Goby是国内优秀的漏洞扫描器，但是如果构建分布式扫描环境难度比较大，而且，goby本身使用http通信，数据明文传输，不利于隐藏自身。这里主要通过nginx反向代理来对流量进行加密，同时使用docke...

CVE-2021-22555是一个在Linux的Netfilter中有着15年历史的堆越界写漏洞，足以绕过所有现代安全缓解措施，实现内核代码执行。它被用来破坏了kCTF集群的kubernetes pod隔离并为慈善机构赢得了一万...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

烦请在文末补充一段安全措施或建议，为读者做正面引导，感谢！扫描原理Fortify通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过...