前言：本文详细介绍了如何在fedora26上部署mysql，以及如何利用hydra暴力破解mysql弱口令密码并利用mysql服务写入一句话木马连接菜刀，这个过程中我遇到了许多坑，走了不少弯路，好在最后还是达...

*本文原创作者：艾登——皮尔斯，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言:因为之前作为小白我不会在Kali Linux里面把IP映射出外网，卡在那个地方很久，后来解决了这个问题就写方...

1、了解服务器异常情况。常见异常情况：异常的流量、异常tcp链接（来源端口，往外发的端口）、异常的访问日志（大量的ip频繁的访问个别文件）。如果部署了监控系统的话（强烈建议部署zabbix，并...

在企业安全整体建构中，除了各种防守和加固，及时升级，代码安全审计等，安全监控项的处理外，还有一个个很重要的方面，就是安全扫描和渗透测试方面，这方面也有大量的安全产品和开源工具。本文...

公司简介 南瑞信息通信技术分公司（南瑞信通公司）是南瑞集团下属产业公司之一，是信息通信及网络安全板块的支柱企业，主要从事电力系统信息与通信领域的产品研发、设备制造、网络安全、电...

近日，刚获得7500万美元B轮融资的加密货币硬件钱包“Ledger”被曝存在漏洞，且已经由匿名安全研究员确认，网络犯罪分子可利用该漏洞向Ledger使用者展示欺诈性钱包地址，最终导致虚拟货币被转移...

0x00 背景之前有挖了yxcms app的一些漏洞，基本是后台的，打后台的知识也就发现了前台的存储XSS，然后前几天看到先知上有师傅发了前台的存储XSS结合固定会话的利用方式，我的方式不大一样，我是...

首先利用开源软件搭建，在阿里云环境下搭建一套基于SonarQube的自动化安全代码检测平台，具体可参见之前的文章。  接下来，可以利用该平台对WebGoat源码进行分析。后续相关操作，包括用...

*本文原创作者：Mr极目楚天舒，本文属FreeBuf原创奖励计划，未经许可禁止转载前一篇文章介绍了软件的整体架构，接下来对被控端进行详细讲解，主要介绍被控端各个功能模块的关键技术以及开发过程...

0x00 序列化所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量，但是...