本文将向各位读者展示如何开发杀毒软件。 在很多人思维中，特别是IT从业者、程序员看来，杀毒软件及其开发技术历来是一个颇为神秘不可及的领域。在市面上和网络中的各种文章、书集中，也鲜有...

0x01前言 周三的时候，安全网站上看到有一个新爆出的关于Aapche Flink的JAR包上传导致任意代码执行的漏洞。周四在看的时候已经出了一部分POC和抓取相关漏洞机器的代码，放在编译器里跑了一下...

什么是DNS Rebinding？假设你是一台公网服务器，无数人会给你发来URL，要求你进行内容加载。那么在这海量请求中，会有不怀好意的人发送内网URL，要求你进行加载，这其中的风险难以言喻。因此，...

文章来源：知了堂冯老师周一啦，是不是又在后悔昨晚熬了夜？没事！今天小编满血复活为大家继续更新咱们的学霸笔记！第6章 网络服务一. 网络服务（基础命令）1.查看网络接口信息：ifconfigifcon...

0x0 成果展示 0x1 起因 0x2 准备的东西 0x3 驱动编写 0x4 Client编写 0x5 Python Web后端编写 0x6 结论 0x7 后记0x0 成果展示没有做日志记录因为时间关系。我们假设恶意C2...

一、概述SQL爆破、提权攻击已成攻击者惯用伎俩，但仍有部分企业网管使用弱口令导致服务器被黑客操控。近日腾讯安全御见威胁情报中心发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统...

一、背景腾讯安全御见威胁情报中心检测到KingMiner变种攻击，KingMiner是一种针对Windows服务器MSSQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现，并在随后迅速发布了两...

这是一道代码审计的题目，感觉挺有意思的，题目如下：<?php highlight_file(__FILE__); $code = $_GET['code']; if (!empty($code)) { if (';' === preg_replace('/[a-z]+\((?R)?\)/...

概述 周末在家正在独自看电影的我，突然收到朋友发来的一张图片，就是下图展示的这个 知名学习网站有打折！还终身会员！在强大的学习动力的驱使下我打开了浏览器，google了一下这个”...

AppWeb认证绕过漏洞（CVE-2018-8715）本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下对于vulhub的使用...