作者：m2ayill（白帽汇安全研究院）概述目前的设备模拟都需要用户人工操作，没有一个直接可用的方案，难度大成本高耗时长。而且在各大漏洞靶场中都没有集成，如：Vulfocus 开源靶场，等。本文主...

1、前言Redis相关的漏洞存在很长时间了，仍然存在可以利用的情景，本次整理复现下redis相关的漏洞利用，以便以后遇到能够快速建立利用思路。2、redis介绍redis是一个key-value存储系统。和Memca...

Java SSM框架代码审计、SSM框架各个成之间的关系https://foreti.me/2017/07/20/ssm-framework/审计的触发点web.xml文件tomcat启动后会自动加载web.xml中的配置，首先是生成DispatcherServlet类...

一、正常报文排查一次抓包，可能会有几万个报文，熟练地使用过滤功能，可以快速定位到需要分析的内容。在这里过滤http报文，直接对http报文进行分析。1.1查看请求包第一个http是访问http://www....

前言15日，美国商务部公告升级了对华为的芯片管制，即便芯片本身不是由美国来开发设计，但是只要外国公司使用了美国芯片的制造设备，就必须获得美国政府的许可，才能向华为或其附属公司提供芯片...

所以，凭什么说我的主机被入侵了呢？ 0x01 红队渗透流程 知攻击才能懂防守，以作为攻击方的红队视角：作为攻击者，当你拿到主机的一般用户权限后你会做什么？那当然是收集信息，然后...

背景 相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况，如 对于像我这种不会拖壳、逆向的菜鸡来说，是很痛苦的，frida的hook老是不成功，写的代码总是运行不起来...

前言Vulnhub是一个提供各种漏洞环境的靶场，每个镜像会有破解的目标，挑战的目标是通过网络闯入系统获取root权限和查看flag。玩转Vulnhub靶场 ——第一期-Me and My Girlfriend说明这次选择的靶...

前言 过GS保护的方法有很多，大部分方法都是在验证security cookie前进行劫持，然后经过精心构造的payload成功执行shellcode。例如上一篇介绍的利用虚函数过GS保护。今天介绍的是另外一种，...

引言在刚刚开始学校C语言的时候，很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便，但是这个函数是非常不安全，由与这个函数而产生的缓冲区溢出漏洞在很多文章...