靶场信息地址：https://www.vulnhub.com/entry/pentester-lab-play-xml-entities,119/ 发布日期：2015年4月7日 目标：登录admin用户运行：VMware Workstation 16.x Pro（默认为NAT网络模式） 描...

本人B站视频号：https://space.bilibili.com/1776532629/个人主页:http://tt.usm.bio欢迎各位访问参观！如果文章涉及侵权内容，请联系我删除。WEB入侵技术——暴力破解说起黑客入侵技术，你想到...

0. 前言Xstream是java中一个使用比较广泛的XML序列化组件，本文以近期Xstream爆出的几个高危RCE漏洞为案例，对Xstream进行分析，同时对POC的构成原理进行讲解1. Xstream简介XStream是一个简单的...

前言渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后，首先需要对当前网络环境进行...

Hi! 大家好，我是Sperax经济研究员Susu，本月将由我来分享Sperax在三月的所有更新。春天终于来了，一起到来的还有加密世界的春风。与此同时，Sperax一直努力走在行业最前沿。3月，我们的技术研...

全球动态1. 谷歌漏洞披露政策更新，新增30天缓冲期4月17日，谷歌Project Zero安全团队更新了漏洞披露政策，这次更新将会为用户新增30天时间来进行漏洞修补，然后再披露漏洞相关技术细节以避免攻...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~经过大半个月参考和学习网上各位大神的文案，做了一款*.dll和*.exe的PE格式分析工具，此工具可以分...

前言对于一名合格的网络安全从业者来说，Metasploit-framework是必会不可的工具，大大降低了exploit的利用门槛。但在实战中，复杂的网络环境以及防火墙策略都会对Metasploit-framework的使用进...

IP地址的规划短则影响数年，长则影响数十年。20世纪90年代初的地址分配，在2021年给互联网造成了巨大了影响。然而当时没有人能预计到互联网如此迅猛发展，IPv4地址成为了稀缺资源。4月24日，据...

CVE IDCVE-2021-26415CVSS评分7.3, (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)受影响的供应商微软受影响的产品Windows漏洞详情此漏洞使本地攻击者可以将数据写入受影响的Microsoft Windows安装上...