这段时间工作比较忙就一直没精力更，之后的时间比较多所以会加快更文频率，尽快把这个系列讲完，多谢大家这段时间的理解与支持。上篇文章我们讲了OD的基本运用，与函数执行前的内存的准备流程，...

一、概述1.1 传统WAF的痛点传统的WAF，依赖规则和黑白名单的方式来进行Web攻击检测。该方式过分依赖安全人员的知识广度，针对未知攻击类型无可奈何；另一方面即使是已知的攻击类型，由于正...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言CMS Made Simple(CMSMS)是一个简单且便捷的内容管理系统，它使用P...

Scavenger是一款可在多个paste网站上搜索泄漏的凭据的工具。Scavenger - OSINT Bot自动化Snyk依赖以下扫描结果： 已知漏洞处于活动中的bot介绍我的OSInt bot会在不同paste网站上搜索敏感数据...

整个六月你我都很忙，你忙着钓鱼、我忙着封锁 IP，一份邮件把我从紧张的氛围中拉了出来，邮件大意为“蓝队的朋友想要加分么？你如果能协助国际刑警修复从犯罪嫌疑人电脑上取证的受损图片，那么...

前言本文介绍了笔者通过一个简单的方法利用Cobra工具来实现自动化代码审计的经验，以及对Cobra工具代码的一些定制改动。Cobra工具不多作介绍，有兴趣的大佬们自行传送：Git地址 一、背景笔者...

截止到28日5点，HW行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，...

0X00原理及基础知识简介 吾旧友，拾U盘,彼异之，插PC，遂上线。 这个愚蠢精彩故事不禁让我萌生学习制作一个BadUSB的想法，为了贴合实际，特地从某宝入手了一个arduino leonardo板，如下图所示。...

前言 随着攻防演习行动暂时告一段落，回想起攻防演习中的神操作，如从树莓派+8187L网卡魔改无人机及带着味道的钻下水道操作，再到入职到防守方内网部署后门以及发布的防护文章里搞远控后门工具...

近日，赛门铁克发布一项调查称，法国、英国和德国三个国家中近一半（48%）的网络安全行业领导者们认为他们的安全团队在与黑客、网络罪犯们的竞争中处于严重落后状态，马上就凉的那种。网络安全...