漏洞简介:  极光无限维阵专家团队在对Python最新版Python 3.8.5的分析中发现了一个空指针引用漏洞，漏洞发生在Python对.pyc文件进行处理时。 下面是崩溃信息： $ Python-3.8.5/python 00-SEGV-...

漏洞简介:  极光无限维阵专家团队在对Python最新版Python 3.8.5的分析中发现了一个空指针引用漏洞，漏洞发生在Python对.pyc文件进行处理时。 下面是崩溃信息： $ Python-3.8.5/python 00-SEGV-...

前言 近期笔者在追踪相关组织的过程中，自然需要浏览一些公开的样本，又无意发现了如下样本，从检出率的结果觉得可以深入分析看看。   样本分析 下载后拿到完整内容，如下。 Set-StrictMode...

浏览一些招聘信息，发现很多公司要求熟悉以下两种或以上的语言:PHP,JavaScript,Python,Java,Ruby.今天来总结一下我学习python的一些小内容，以及分享一下关于Python、Java等编程语言的学习方法...

技术概要 这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术，该技术比常规的DLL注入更为隐蔽，因为除了不需要磁盘上的实际DLL文件之外，它也不需要任何Windows加载程序的辅助即可注入...

漏洞简介： 此软件包的受影响版本容易受到使用toBSON方法的端点通过远程执行代码（RCE）攻击的攻击。 在非安全环境中滥用vm依赖关系来执行exec命令。 默认用户名是admin，密码是pass。 威胁类型...

0x01:WAMP环境介绍         wamp泛指的是Windows、Apache、MySql、PHP；是学习PHP编程广受大家喜爱的环境之一，在真实的服务器网站中，使用最多的是LAMP（L指Linux，系统耗用资源少）。 0x0...

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获...

摘要： afl-fuzz从2013年发布到现在，发现了很多真实的漏洞；在afl-fuzz的强劲优势效应下，2016年，windows下的afl-fuzz改版孕育而生——winafl。作为一个文件格式半自动漏洞挖掘工具，winafl可...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...