什么是序列化与反序列化？（反）序列化给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串，unserialize()将字符串还原为一个对象，在PHP应用中，序列化和反序列化一...

项目地址： https://github.com/chroblert/JC-AntiPtrace环境：kali2020，ndkr17c,arm64,pixel2,android8.1一、适用场景描述：zygote通过fork()系统调用，fork出一个appapp内通过ptrace(PTRACE_...

全球动态1.拜登抨击特朗普政府对SolarWinds攻击的反应美国总统当选人拜登批评特朗普政府针对SolarWinds的响应及处理不当。拜登认为，SolarWinds黑客是“针对美国公司（其中许多公司以及联邦机构...

2020年度安全人员跟踪900多个高级威胁活动，可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点。Windows之外Windows仍然是APT的主要关注点，但今年也观察到了许多非Windows...

2020 QWB GOOEXEC -> chrome浏览器的新手，发布文章是希望大佬们批评指正@Wi1L  邮箱：[email protected] 环境搭建首先确定v8的版本然后对应拉取文件，打补丁，编译1 内存情况本部分主要搞...

前言这次西湖论剑有幸出了两个密码题，这边主要从出题的角度分享下如何去出题以及求解的一些思考。BrokenSystems出题思路首先讲下为啥我会出这个题。我一般出题都是基于一个知识点作拓展。契机...

前言作为一个漏洞挖掘者，你会拿任意文件读取漏洞做些什么？作为一个系统维护人员，你会在系统维护主机桌面保存什么重要信息？背景前不久，我接到一个渗透测试项目，一共8个域名。领导给的期限...

前言某重保项目，需要进行渗透，找到突破口，拿起sqlmap一顿梭，奈何安全设备在疯狂运转，故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。安全人员当然安全第一，拿到渗透授权书，测试...

6月份，微软发布补丁，修复了 Windows 操作系统中当时已遭利用的 0day (CVE-2020-0986)。该漏洞可使攻击者在失陷机器上将权限提升至内核级别。但事实证明，该补丁仍可被绕过。谷歌研究人员发现...

概述2020年12月，奇安信威胁情报中心移动安全团队捕获到Android平台上一款新型的的恶意RAT，分析显示该RAT最早出现于2017年，被持续使用至今，目前共有3个版本。经过溯源和关联后发现，该RAT属...