*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径下面的所有分析都是在Firefox 59.0 32位上进行的。由于笔者是刚入门的小白，水平有限，文章有错误或者写法不当的地方，请各位师傅斧正。...

在iOS取证中，当无法进行物理采集时，云提取将会是一种可行的替代方案。在即将发布的iOS 13版中增添了额外的安全措施，这无疑将使物理访问变得更加困难。虽然我们可以下载iCloud备份，但需要提...

下载地址https://download.vulnhub.com/brainpan/Brainpan.zip实战演练netdiscover命令查找靶机的IP使用nmap查看靶机开放了那些端口nc 9999端口，拒绝访问10000端口是个HTTP服务器，浏览器打开...

CVE-2019-1132详细分析一 、背景今年6月份，ESET研究人员发现了Buhtrap组织在针对东欧的APT攻击中使用的样本，样本使用了Windows的0 DAY漏洞。7月份，微软发布了针对此漏洞的补丁，这个漏洞是CV...

安全公司ESET发布报告，说明了微软SQL Server (MSSQL)被黑客组织Winnti Group安后门的研究结果。奇安信代码卫士翻译如下，供各位参考。ESET 一段时间以来都在追踪 Winnti Group 的攻击活动情况...

一、概述2019年8月，安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecart第五小组发起的，攻击者利用KPOT窃取用户加密货币钱包信息、应用账户信息以及浏览器coo...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

WebGoat8系列文章：前情回顾 数字观星 Jack Chan(Saturn)，再会篇为Java代码审计入门:WebGoat8系列的第二篇，意为与WebGoat8再次相会。本篇我们将一起看看WebGoat8中的Authentication Bypas...

前言关于weblogic密文的解密文章也有不少，最早看到的是之前乌云的一篇解密文章，后来oracle官方也出了解密脚本，还有国外大牛NetSPI写的工具，但经过多次试用发现并不能“通杀”式的解决所有we...

前言作为一个Web菜鸡，我之前和师傅们参加了红帽杯，奈何只有0输出，当时只知道是thinkphp5.2的反序列化漏洞，但是感觉时间不够了，也就没有继续做下去。只有赛后来查漏补缺了，也借着tp5.2这个...