一、 引言自从2009年Stefan Essar提出PHP反序列化问题以来，已经有大量的CVE出现，例如CVE-2017-12934、CVE-2017-12933等。今年8月份的美国blackhat上Sam Thomas提出了一种新的反序列化攻击场景...

0x01 前言已经有一周没发表文章了，一个朋友叫我研究maccms的代码审计，碰到这个注入的漏洞挺有趣的，就在此写一篇分析文。0x02 环境Web： phpstudySystem： Windows 10 X64Browser： Firefox Q...

《延禧攻略》正在热播，都说魏璎珞是职场打怪升级能手，那作为从事网络安全管理工作的甲方大大们，又有什么办法开挂，平步青云呢？一、远离猪队友某些网站运营人员安全意识不强，安全规范挂墙上...

前言：Natas是一个教授服务器端Web安全基础知识的 wargame，通过在每一关寻找Web安全漏洞，来获取通往下一关的秘钥，适合新手入门Web安全。传送门~接下来给大家分享一下，1-20题的WriteUp。Nat...

0x01 前言       目前的恶意样本检测方法可以分为两大类：静态检测和动态检测。静态检测是指并不实际运行样本，而是直接根据二进制样本或相应的反汇编代码进行分析，此类方法容易受到变形、...

0x01 前言目前的恶意样本检测方法可以分为两大类：静态检测和动态检测。静态检测是指并不实际运行样本，而是直接根据二进制样本或相应的反汇编代码进行分析，此类方法容易受到变形、加壳、隐藏...

Sysmon是微软的一款轻量级的系统监控工具，被常常用来进行入侵检测分析，它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录，并把相关的信息写入并展示在windows的日志事...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。2018年9月1日，阿里云态势感知发布预警，近日利用ECShop全系列版本的...

一、背景笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程，课程当中有讲到XSS的挖掘方式，所以在录制课程之前需要做大量实践案例，最近视频已经录制完成，准备将这些XSS漏洞的挖掘过...

某次测试中遇到了汉字点选的验证码，看着很简单，尝试了一下发现有两种简单的识别方法，终于有空给重新整理一下，分享出来。  0x01  验证码的获取 首先获取验证码。由于网站比...