SPF 记录是由域名管理员发布在 DNS 中的 TXT 记录。SPF 记录指定一个 IP 地址的白名单，在该白名单中的 IP 地址被允许来代表该域名发送邮件。当邮件到达目标服务器的时候，服务器会在 DNS 中查...

除了威胁检测和响应，CISO还可以把XDR视为一种现代的“即插即用”的SOC、一种提升员工效率的自动化流程。威胁检测与响应始终是企业安全建设的重点，据调查，83％的组织计划在未来12到18个月内增...

目录遍历目录遍历（路径遍历）是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任...

目录靶机地址信息收集Whatweb 查是否是CMS访问80页面IsIntS目录遍历PHP信息版本搜索漏洞利用hydra 爆破web登录页面尝试错误爆破：killerbeesareflying报错注入输入账户密码登录blog查看源码注入...

概述2021年2月，奇安信威胁情报中心移动安全团队在移动端高级威胁分析运营过程中，发现APT组织“透明部落”新近活动采用的移动端Tahorse RAT出现新变种。Tahorse RAT是APT组织“透明部落”此前...

什么是 SPF?SPF (Sender Policy Framework, 发送者策略框架) 是一个邮件验证机制；它允许经过授权的发送者使用域名发送邮件，同时阻止没有经过授权的用户这样做。SPF 使得接收服务器可以检查一...

一、背景2021年刚过完春节，暗影实验室就发现了几个针对印度投放的移动端木马，这些木马从代码结构，到主控地址，到安装名称，再到针对的对象都是极其相似，这是一个有预谋的木马传播事件，APP...

一、背景概述之前portswigger出DOM Clobbering文章的时候，没学会，就放弃了，今天看了九九师傅的分享，开启了我第二次的Dom Clobbering学习之路。在说DOM Clobbering之前我们先了解下面几个小...

写在前面信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。信息收集的方式可以分为两种：...

Ret2basic50 points题目描述查看文件信息，64位ELF文件，no canary。解题IDA反编译，可以看到有一个简单的栈溢出漏洞。win函数会输出flag。所以栈溢出返回到win函数即可Exploitfrom pwn import ...