说明代码简单，页面简洁，支持自动连续播放，兼容微信不用全屏就能播放，第一次打开手动点击播放；视频链接添加到ks.txt文件中，每行一条链接地址，源码包内提供了6000条视频链接，自行添加即可...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

抱歉，来晚了！最近疫情又有点严重了，被迫在家办公，复现完漏洞，点开微信群看到群里小伙伴最近都在讨论态势感知系统，于是我有了写文章的冲动，哈哈哈，我又提起了笔杆子，说到态势感知不得不...

从软件源中获取的最新的软件包列表apt update获取:1 http://mirrors.ustc.edu.cn/debian stable InRelease [113 kB] 命中:2 https://download.docker.com/linux/debian buster InRelease N: 仓...

对于同源策略和CSP一直是只知皮毛，没有进行一次深入的分析，偶然看到安全维基上的web安全职位面试题，面试前几题基本就是同源和CSP的一些问题，针对这些问题，笔者基本是讲不清的。。所以还是...

0x00 前言 前段时间在测试某商城系统时,发现使用了某通用CMS，本着学习的态度，于是下载下来对源码进行分析。 因为自己懒得搭环境，喜欢实战环境，所以直接找官方Demo，因为漏洞提交至今未修复...

前言 在浏览《JSP Webshell那些事 -- 攻击篇(下)》时里面提到了一种不常见的内存马构造方式，一般来说Tomcat下的内存马都是基于StandardContext来构建的，并且文中提到了web.xml对于这三种组件...

0x00 前言 北京亿中邮信息技术有限公司（亿邮）是一款专业的邮件系统软件及整体解决方案提供商。 亿邮电子邮件系统远程命令执行漏洞，攻击者利用该漏洞可在未授权的情况实现远程命令执行，获取...

导语：如果想要查清系统遭到黑客入侵的原因或漏洞，通过日志查找是一种很好的方法。 如果想要查清系统遭到黑客入侵的原因或漏洞，通过日志查找是一种很好的方法。日志文件是由服务器提供的非常...

在汹涌的数字化洪流中，网络安全的发展格局也时刻在发生着天翻地覆的改变，创新成为推动行业发展的强大引擎，ISC创新独角兽沙盒大赛应运而生！大赛以创新作为唯一评判标尺，旨在挖掘出安全领域...