.NET 相关漏洞中，ViewState也算是一个常客了。Exchange CVE-2020-0688，SharePoint CVE-2020-16952 中都出现过ViewState的身影。其实ViewState 并不算漏洞，只是ASP.NET 在生成和解析ViewState...

信息收集朋友闲聊中，提起想让我帮忙测试下网站的安全性，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。PS：本文仅用于学习交流，严禁用于任何非...

免杀框架21. IPC管道连接命名管道，可以通过ipc进行主机远程管理和文件传输，基于139和445端口的开放前提:服务端的administrator是开放的并且有设计密码首先将win10作为客户端向win7的发送ipc连...

一、背景漏洞概述：SaltStack是一个分布式运维系统，在互联网场景中被广泛应用，有以下两个主要功能：•     配置管理系统，能够将远程节点维护在一个预定义的状态（例如，确保安装特定的软...

原文来自SecIN社区—作者：gtfly这两天没事打了一下西工大的校赛，以下是部分WEB题目的write up查源码右键不能用，直接在URL前面加上view-source:即可验证码考察点：node.js数组特性、利用链构...

前言这几天莫名其妙的迷上了安卓逆向，好像就是因为前一段时间看了几篇帖子吧。其实，我本身就一直挺喜欢逆向的，以前也玩过安卓逆向但那时候(大概高中吧)的知识储备根本不够就一直搁置了，然后...

一、前言你加密的压缩包比你想象中的还不安全！哪怕对于信息安全人员来说，很多时候给压缩包加上一个密码就以为的是万事大吉了。但事实是，很多情况下，你的加密压缩包，远远没有你想象的安全。...

kali中直接用pip install pyopenssl安装当最新的openssl中的crypto中的函数名PKCS12Type改成了PKCS12所以需要在phantom中改对应代码将这个文件中对应的PKCS12Type的改成PKCS12就OK了 来源：free...

1前言等级测评中，相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性，因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误，欢迎指正。2定义2.1完整性通...

Sysmon的众多事件看起来都是独立存在的，但是它们确实都是由每个进程的产生的，而关联这些信息的东西正是ProcessGuid，这个对进程是唯一的。如下图Event 23都会有个ProcessGuid 字段，今天的这...