引言 随着企业对网络安全风险意识的增强、合规性要求的提高和网络安全事件的频发，漏洞管理越来越被更多的企业所重视，成为了信息安全项目的必备基石。近几年，我们见证了网络安全威胁的瞬息...

Sandboxie作为一款Windows平台老牌沙盘工具，其主要功能是从系统中制造另一个虚拟的程序运行环境，并用户本身的系统完全隔离开来。详细原理可参考以下链接：Sandboxie沙盘宣布免费，未来将代码...

前言： 互联与共享成为工业控制系统新的发展方向，工控系统与企业办公网和互联网逐渐相连，工业控制网络环境变得越来越开放。工业控制系统需从设备安全和信息数据安全两方面保障系统稳定运行...

前言 近两年兴起的大型网络攻防对抗比赛以实战的方式进行，这个举措非常好，以攻促防（“talk is cheap，show me the shell”），参赛大企业会更加关注实际的安全威胁并且想办法缓解，客观上...

【全球动态】1.新加坡政府官员：使用手机App进行COVID-19接触者追踪存在缺陷新加坡的接触者追踪应用背后的一位政府官员警告说，不要过度依赖这项技术。该机构的高级主管Jason Bay在新加坡政府数...

一、环境搭建环境搭建这部分直接使用brew包管理器进行Tomcat安装，版本为8.5.47如下图所示：与IDEA进行远程调试的设置部分略过，搭建完成后查看端口开启状况如下图所示：二、AJP协议学习既然CVE...

对于初学pwn的同学来说，在学习ret2syscall的时候，看到其原理为“控制程序执行系统调用,获取 shell”，那么怎么理解“控制程序执行系统调用,获取 shell”这句话呢？0x01 背景知识1、rop：...

0x00 工具 基础汇编知识 Windows xp下的VC++6.0 注意力集中的你 勤劳的双手 0x01 前言 在经过一系列的汇编基础训练之后，决定将此次任务目标上升几个档次，（开始奔向pwn一系...

最近使用IDA Pro查看一个x86的exe文件，发现为静态编译文件，其中包含大量的OpenSSL的库函数，于是上网搜索对应的签名文件，并没有找到该版本OpenSSL的库函数签名，便亲自做一个签名文件。 ...

 一，定义         弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字...