本文首发于“合天智汇”公众号 作者：HhhM最近跑了培训写了点flask的session伪造，没能用上，刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti通过 snmpget来获取数据，使用 RRDtool绘画图形，而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大...

本系列题目来源：CTFSHOW: https://ctf.show/challenges想搞好代码审计，必须要搞懂其中一些危险函数危险应用，以及过滤不足，

前言：以下为几种常见的C2流量特征。一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。

本文讲述了作者从发现一个存储型的self-XSS，到利用目标网站的一些错误配置和功能，最终实现目标网站账号的完全接管。

本文主要介绍OWASP核心规则集的两种配置模式。OWASP规则的官方Github地址：https://github.com/coreruleset/coreruleset。

作者：whojoe(MS08067安全实验室SRST TEAM成员)前几天看了下PHP 反序列化字符逃逸学习，有大佬简化了一下joomla3.4.6rce的代码，今天来自己分析学习一下。

SQLMAP是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、数据获取...

一伙为不法分子提供攻击工具的黑客找到了一种非常巧妙的方法，能够绕过目标网络的多因素身份验证（MFA）系统。根据安全公司 Volexity 本周一发布的博文，他们在 2019 年年末和 2020 年年初发现...

一伙为不法分子提供攻击工具的黑客找到了一种非常巧妙的方法，能够绕过目标网络的多因素身份验证（MFA）系统。根据安全公司 Volexity 本周一发布的博文，他们在 2019 年年末和 2020 年年初发现...