0x01 前言使用 radare2 逆向 iOS Swift 应用程序,我们将使用iGoat应用程序。我们的目标是反编译iOS Swift应用程序的外观。这是以前iGoat Objective C项目的Swift版本。使用OWASP iGoat，您可以...

0x01 题目这个题目考的是代码审计getshell。赛后把源码down下来结合大佬wp复现了一下。代码审计考察面比较广，也比较适合新手练手，涉及到这个题目主要是php mvc框架、session机制以及反序列化...

思科的关键漏洞让小型商业网络处于危险之中据外媒报道，思科小型商业交换机软件有一个关键漏洞（CVE-2018-15439），攻击者可以未经身份验证远程控制设备。该漏洞的CVSS严重级别为9.8，它与设备...

*本文作者：x565178035，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。同源策略准确的说，同源策略是指，浏览器内部在发起如下请求时，该来源必须是当前同源的HTTP资源： 1. 以跨站点的...

最近斗哥在学习CORS的漏洞和相关的一些知识梳理，网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。0x00 从浏览器的同源策略说起SOP，同源策略 (Same Origin Policy)，该策略是浏览器的一...

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。一、JavaWeb 安全基础1. 何为代码审计?通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序...

近期，以太坊go-ethereum公开了两份审计报告，玄猫安全团队第一时间对其进行了翻译工作。此为第一篇《Go Ethereum Security Review》即2017-04-25_Geth-audit_Truesec，此审计报告完成时间为201...

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

防火墙的前世今生                      大家耳熟能详的防火墙已经有26年历史了。1993年，Check Point推出首台防火墙；1996年，天融信率先推出填补国内空白的自主知识产权防火墙。2...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。背景近日，阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repos...