从软件源中获取的最新的软件包列表apt update获取:1 http://mirrors.ustc.edu.cn/debian stable InRelease [113 kB] 命中:2 https://download.docker.com/linux/debian buster InRelease N: 仓...

原创作者：n1nty 之所以说是标题党，是因为这两种方法都有相应的要求，不能做到 100%。这是我的学习笔记，个人能力有限，如果你期待的是一个可以快速集成进类似资产识别类工具里的方法，那你可...

代码审计顾名思义就是检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。 PHP代码审计 审计套路 通读全文法          (麻烦，但是最全面) 敏...

漏洞位置在index.php 279行左右，这里对删除的文件名没有任何限制，导致了可以进行目录跳转，从而删除其他目录的文件，即任意文件 private static function deleteFileT...

*本文原创作者：ADog，属于FreeBuf原创奖励计划，未经许可禁止转载 前言 由于开源的JAVA WEB项目不是很多，这里找到一个没有用struct2或是spring框架的cms，希望借此cms来帮助新手敲开JAVA代码...

漏洞代码位于application/admin/controller/Admin.php 第62行 /** * 修改用户信息 */ public function edit($id) { if (request()->isPos...

最近稍微有点空闲，就想去好好研究下智能合约的安全问题，因为是新兴产业，所以没有现成的教程或者是材料，所以只能找一些较为基础但是能够帮助我们学习智能合约的平台，这里的Ethernaut就是一...

前言：这个漏洞不是新出的漏洞，是几个月之前ecshop2.x远程代码执行漏洞的延续，并且在浏览被黑站点时发现清一色ecshop的网站，正巧最近想写一些pocsuite的插件，因此想记录下复现的过程，并且...

前记 最近有一个项目需求，需要将恶意样本的厂商描述给汇聚成一组统一的标签，然后后续需要对恶意样本的流量及行为进行特征提取和机器学习来实现恶意样本的检测。 简单点来讲所做的恶意样本家族...

0x00 前言 最近一直在研究Java安全，从ysoserial看起，发现Clojure这个Gadget链网上并没有分析文章，所以对这条攻击链进行了简单的分析，动态调试过程中由于计算器一直在弹，所以顺着动态分析的...