使用TCP协议传输数据相对来说更安全，因为通信双方拥有一个专属的通信通道，每发送一个数据包都有确认回复，若数据包丢失。如果发送放没收到确认包，就可以重发这个数据包。最经典的例子就是三...

命令执行绕过简介通过php的危险函数执行需要的命令简单例题<?php if (isset($_POST['host'])) { $host = $_POST['host']; $res = shell_exec('ping -c 4 {$host}'); ...

固件，即烧录进芯片的嵌入式程序，通常包含bootloader、内核以及文件系统。因其一般不容易更改，我们称之为“固件”。固件可以通过硬件手段获取，也可以在网上下载各种嵌入式产品的固件。但是更...

重入漏洞-Reentrancy被攻击合约代码：pragma solidity ^0.4.10; contract Wallet { // mapping the account and balance mapping (address => uint256) balances; // reci...

文件上传绕过方式和中间件解析漏洞对文件上传绕过方式和解析漏洞的概念性总结。文件上传部分总结自upload-labs，中间件解析漏洞复现使用vulhub环境。c0ny1/upload-labsvulhub0x01 漏洞类型分类...

前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章，给传统行业当头一棒，疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型；企业被迫选择线上办公；学校被迫开设网课。在经...

2021年3月9日，AV-TEST发布了2020年度防病毒软件测试总结报告, 综合结果如下：对个人用户的最佳保护：Bitdefender Internet Securty 和 F-Secure SAFE对企业用户的最佳保护： Bitdefender Endpo...

Wazuh RulesetWazuh的规则集由许多预定义的解码器（decoders）和规则（rules）组成。Wazuh规则是配置和优化Wazuh生成的每个告警的关键组件，包括通过标准syslog或rootkit检测而发送的告警。Wazu...

作者：中兴沉烽实验室_xgr，LiYan0x00 前言随着5G的部署和商用，5G空口及其安全性越来越得到关注，本文介绍了5G空口控制面和用户面数据机密性和完整性保护至关重要的空口 SMC（Security Mode Co...

本文转载自：https://github.com/r0eXpeR/redteam_vul以下时间为更新时间，不代表漏洞发现时间.带 ⚒️图标的为工具URL.配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳：https://g...