还记得那些年的电信诈骗案吗？骗子一句“我是领导，明天来我办公室一趟。”使被骗人一下子掉进了他精心设计的骗局。如今这样的诈骗剧本，通过电子邮件继续上演，而且套路更深。案例一：林小姐是...

前言未授权访问是系统对用户限制不全，或者无限制，可以让任意用户或者限制访问用户，访问到需要权限认证的地址。未授权访问通常是会泄露用户信息，系统信息。某些服务和系统中，未授权访问还可...

一、背景漏洞概述WebLogic是美国Oracle公司的主要产品之一，是商业市场上主要的 J2EE 应用服务器软件，也是世界上第一个成功商业化的J2EE应用服务器，在 Java 应用服务器中有非常广泛的部署和应...

简介weblogic 管理控制台需要用户名和密码去登录，但是通过该漏洞，可以绕过登录校验，直接进入后台访问weblogic的各种资源。补丁diff在这里我的weblogic版本为12.2.1.4，其他版本都大同小异。...

-美国政府机构首次明确将ComRAT和Zebrocy与俄罗斯的APT组织和网络间谍部门建立联系1 美国政府官方披露俄罗斯APT组织恶意软件在2020年万圣节前夜(10月30日)，CYBERCOM，CISA和FBI的联合警报的推...

2020年是全球IT科技版图震荡和转折之年，系统级软件作为数字世界的核心基础设施，被视为“卡脖子”技术的关键，成为IT产学研“兵家必争之地”。C++语言一直被誉为系统级编程“皇冠上的明珠”。...

phpshe v1.7前台sql注入漏洞分析环境：phpstudy2016:       nginx+mysql+php5.6.27phpstorm+seay1.漏洞存在点：使用seay源代码审计系统即可看到sql注入点在文件C:\phpstudy\WWW\phpshe1.7...

题记：​网络设备或其他IoT设备提取到固件之后进行安全分析和漏洞挖掘工作，对 Sophos UTM 进行安全分析时，发现其具体提供Web 功能的是一个Linux 文件，并没有发现web功能实现的html代码，通过...

原文来自SecIN社区—作者：gtfly这两天没事打了一下西工大的校赛，以下是部分WEB题目的write up查源码右键不能用，直接在URL前面加上view-source:即可验证码考察点：node.js数组特性、利用链构...

前言在empire3.6.0版本中把persistence/debugger/*模块整合到了persistence/misc/debugger*模块中。但是在调用执行persistence/misc/debugger*的时候会报错原因该问题的原因是因为Empire-3.6.0/...