作者：Lz1y 基友szrzvdny的朋友博客被入侵了,由于是虚拟空间,所以只有apache访问日志以供分析 这里已经做去敏操作了，以供学习: 链接: https://pan.baidu.com/s/1JUII7_ZOK1SIxnWxlzu0Hw 密码: ...

1 前言 看了兜哥在freebuf上的专栏文章《学点算法搞安全之HMM（上篇）》，大意就是将URL参数进行范化，然后使用hmm算法来进行训练和测试，这里检测的重点是xss，但是带着我自己的疑问认真看了下...

1.厂商介绍 vBulletin 是一个强大，灵活并可完全根据自己的需要定制的论坛程序套件。它使用目前发展速度最快的 Web 脚本语言编写： PHP，并且基于以高效和疾速著称的数据库引擎 MySQL。vBulleti...

#00 前言 前两天看到有公众号发了ECShop的注入分析漏洞，所以想看下与笔者挖的是否重复，看完还是非常佩服作者的分析水平，基于Nday然后对整个利用链进行回溯分析，从而发现0day，对代码审计人...

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻...

寻找智能客服中的精英，免费的在线客服火烈云，大幅降低人工成本现如今，在线客服的使用者越来越多了，人们之所以都喜欢选择在线客服是因为其办公不受场地、时间的约束，接待的方式较为灵活，可...

日前，由中央网信办和河南省人民政府共同指导的第五届“强网杯”全国网络安全挑战赛线下赛在郑州网络安全科技馆圆满结束。32支精英战队，经过连续32小时的技术切磋，最终eee战队摘得强网桂冠，0...

谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。这四个安全漏洞于今年早期被发现，影响了 Google Chro...

去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞，该漏洞可使攻击者在受感染系统上运行任意代码，包括安装恶意程序以及查看、更改、或删除敏感数据。该漏洞被命名为CV...

基础知识前言安卓5.0开始试用ART虚拟机，安卓系统也开始分32位和64位版本APK基本结构1、assets这里面一般放的是资源，这里面的资源通常是没有编译过的，像js、html等2、lib目录放的一般是so文件...