证书是IT从业者知识水平能力的一个体现，考证同时也是拓展自身知识的一个方法。近年来，安全行业风生水起，各种认证层出不穷，眼花缭乱。这里不对任何一个证书做评价，只是做出介绍，在国内，对...

*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、漏洞原理分析首先漏洞产生点位于：/inc/function.inc.php 557行 rands函数由于PHP函数mt_rand()具有伪随机数漏洞...

引言 CommonsCollection在java反序列化的源流中已经存在了4年多了，关于其中的分析也是层出不穷，本文旨在整合分析一下ysoserial中CommonsCollection反序列化漏洞的多种利用手段，从中探讨一...

免责声明：本文仅供安全研究与讨论之用，严禁用于非法用途，违者后果自负 本文的阅读对象是具有一定Android开发经验的开发人员以及想学习安全技术的吃瓜群众，这里只上核心代码。一、前言在...

0x00 信道的创建、连接与释放 通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中，在rdp连接过程如下图所示： 信道创建数据包格式如下： 在M...

前言 WordPress起初是一款个人博客系统，后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成，用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷地...

*声明：《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可，禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法...

病毒信息病毒名称：Win32.Angryel.aWin32.Angryel.f病毒类型：感染型病毒 MD5： E71753F29D585B6E330087EC6FB6AA47 7AB4886F584AE487F795E360D2396CC9 SHA1： 42C7F9FC264EC109D77D604...

*声明：《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可，禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法...

0x00 前言 大家好，我是kn0sky，在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下，笔者初入代码审计不久，审计的方法也比较新手，本文有点倾向于面向代码基础薄弱的童鞋，...