SQL Injection (intro)0x02select department from employees where first_name='Bob';0x03update employees set department='Sales' where first_name='Tobi';0x04alter table employees add c...

微软早前宣布他们将发布基于Chromium的Edge浏览器。继谷歌Chrome之后，微软的Edge将成为第二款基于Chromium的浏览器。在2019年8月20日，微软宣布了一项新的漏洞奖励计划，主要针对基于Chromium...

一、漏洞背景CVE-2018-8174漏洞是360追日安全团队于4份捕获到的，并将其命名为“双杀”漏洞，意指在IE浏览器以及office均可以引发的漏洞。该漏洞在当时影响最新版本的IE浏览器以及使用了IE内核...

最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要求如...

搞安全的我竟然被骗800块之编排一出戏拿下骗子某群里看到了有人在卖***（就是假冒任何电话号码那种），于是乎准备跟进一波这个人，买来看看原理是如何的。结果有了下面的故事。某群遇到了这个广...

最近小区结束了封闭管理，晚上抽个人少的时间段，去外面跑跑步，毕竟将近一个月没有出去过了。没想到在回家的路上见到了一个大博的路由器。小家伙外壳有点土，但是整体成色还不错，啥也没想，带...

0x00 背景2020年3月10日国外安全厂商发布安全通告添加CVE-2020-0796对应IPS规则，描述中认为此漏洞可导致无需认证的远程任意代码执行[1]。大量安全媒体转发此通告，并认为该漏洞可能会像WannaCr...

CVE-2020-8816是Pi-hole软件中的一个远程代码执行漏洞，Pi-hole是一个用于内容过滤的DNS服务器，也提供DHCP服务。这个软件提供一个Web界面，漏洞就存在于实现Web界面的源码中，影响版本在v4.3.2...

前言 今天给大家分享一篇我在初学渗透时对某网站做的渗透测试，在发布本文前文中涉及到的漏洞已经提交给相关厂商并且已经修复。由于特殊原因当时部分截图丢失，现已无法找回，所以截图给的不是...

本文作者：逐日实验室，寓意为追逐技术永不停歇，是默安科技安全研究院下的一支团队。 对于浏览器，PDF类软件漏洞，JavaScript脚本都是利用的主要载体，因此这些漏洞的分析利用对js语言的理解也...