前言Redis的未授权漏洞一直都是一个很火的漏洞，最近看许多前辈的文章自己复现后，根据自己的实践再次总结一下，为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcached类似...

自定义修改模块opencanary 是一个pyhton开发的开源的蜜罐系统。github地址在:  https://github.com/thinkst/opencanary。完成了常用的蜜罐捕获请求。但是，固有的opencanary 存在如下的问题：...

0x01 生成powershell脚本PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负前几天看了Y4er大佬免杀思路文章，我按照他的思路扩展了下总结的方法给大家参考，如有问题请大佬执教。...

下午一觉醒来，发现某蓝队群里正在讨论关于几个厂商的安全漏洞，也分享到群了。0、齐治堡垒机前台远程命令执行漏洞（CNVD-2019-20835）未授权无需登录。1、访问 http://10.20.10.11/listener/cl...

9月8日，中国最大的瓶装水龙头公司农夫山泉顺利在港交所挂牌上市。此次IPO，农夫山泉定价为21.5港元/股，开盘高开85.12%，市值为4453亿港元，跻身港股食品饮料板块第一位。创立于1996年，农夫山...

前言 随着互联网信息快速发展，办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下，逐渐延伸到邮件钓鱼方向上，分别有：信息刺探、信息验证...

前记最近在做ctf的时候碰到了两道跟python模板注入有关的题，在看了网上各位大佬们的解析之后把flag解了出来，但是对原理还是不太清晰，于是心血来潮看了看。题解第一题是：Web_python_template...

本文讲述了作者在参加Discord众测的过程中，通过多个bug的综合利用，成功发现了Discord桌面应用的远程代码执行漏洞（RCE），收获了$5,300的奖励。Discord 是一款适用于游戏玩家一体化语音和文字...

作者：维阵漏洞研究员--lawren概述​Javascript解析引擎不论是在PC端还是移动端都有非常多的应用实例，甚至于最新发布的鸿蒙OS 2.0其中都使用了JS解析引擎作为上层和系统底层之间的中间交互过程...

文｜腾讯安全平台部数据安全团队qiye & baz前言随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。在2012年的时候，Gartner引入了“Runtime applicatio...