引言：       所有从事网络安全相关职业的人员都或多或少了解CTF，CTF（Capture The Flag）中文译作夺旗赛，作为考验自身综合技术能力和发散式逻辑思维与团队协作能力的网络安全赛事，一...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后...

     “BurpKit是下一代web应用程序渗透测试工具插件- 使用 webkit 来拥有网站。BurpKit是一个BurpSuite插件，帮助评估复杂的网页应用，使它的页面内容动态呈现。 它还提供了一个双向JavaSc...

问题：定义三个函数fu'n1,fun2,fun3，不使用嵌入式汇编调用和函数调用，仅仅字符串的操作按顺序调用他们。 这个是今天老师抛出来的一个问题，似乎有着似曾相识的感觉。想到之前老师用strcpy(...

0x00 背景2020年3月10日国外安全厂商发布安全通告添加CVE-2020-0796对应IPS规则，描述中认为此漏洞可导致无需认证的远程任意代码执行[1]。大量安全媒体转发此通告，并认为该漏洞可能会像WannaCr...

路由器固件后门添加0X01前言上一篇文章内容介绍了如何使用Firmadyne进行固件仿真，Firmadyne底层基于QEMU虚拟机，该工具可以对整个固件包的系统架构进行仿真并运行固件，本文内容主要描述了对固...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...

一、环境阿里云服务器 注：硬盘剩余空间最好大于45G，因为kali的docker镜像2G+kali所有工具包16G+保存的新镜像19G ≈ 37G…… 硬盘剩余空间大于50G CentOS 7.6 docker 19.03.6...

SSH简介     Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间...

知识要点：浏览器发送请求的特性Cookie与session0x01 攻击篇正常用户：userA存在CSRF漏洞的网站：siteA恶意用户：userB恶意网战：siteB1. 先聊一聊cookie通常我们访问网站时用到的协议为HTTP/HT...