什么是XSS漏洞呢 ？ XSS（Cross-site scripting）译为跨站脚本攻击，在日常的web渗透测试当中，是最常见的攻击方法之一，并占有很高的地位。它是通过对网页注入可执行代码且成功地被浏览器 ...

phpMyadmin简介 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具，使网站管理员可通过Web接口管理数据库 。 信息收集 此部分主要需要收集的是网站物理路径，否...

一、基本情况Netgear R6400 多个固件版本中的upnpd存在栈溢出漏洞(CVE-2020-9373)，通过向其udp 1900端口发送构造的ssdp数据包，可能导致DOS或RCE。下文的测试均使用V1.0.1.52_1.0.36这本版本的...

前言什么是流量夹带(HTTP Request Smuggling)攻击HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。流量夹带(HTTP Request Smuggling)攻击允许攻击者绕过安全控...

概述：“新型冠状病毒肺炎”已上升为全球性事件。威胁行为者利用人们的恐惧心理在人们心理防备最脆弱的时候通过分发与冠状病毒相关的恶意应用程序（例如冠状病毒跟踪器，症状识别器，冠状病毒分...

概要       自今年年初新冠病毒在国内全面爆发，奇安信威胁情报中心便立刻意识到在这样的非常时期，网络攻击者绝不会自我“隔离”。保障关键业务系统的安全稳定运行及信息安全、重要网站...

Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞，挑了个栈溢出的CVE-2020-3119先来搞搞，Armis Labs也公开了他们的分析Paper。...

Shellcode是一个有趣的东西，我一直想使用miasm来学习很久了（因为几年前我在SSTIC上看到了第一次演讲），现在，我终于可以在这个新冠的夜晚里学习了。 Linux Shellcode 让我们从Linux sh...

描述DC-1是基于Debian 32位内置的VirtualBox VM。DC-1是一个专门建造的易受攻击的实验室，目的是获得渗透测试领域的经验。它的设计初学者是一个挑战，但是它的难易程度取决于您的技能和知识以及...

疫情相关钓鱼邮件增长近6倍                                                近几个月以来，随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延，许多国家和地...