最近在刷CTF的题，遇到一道使用HDwiki5.1作为背景的Web题目，解题思路是利用SQL注入漏洞爆出用户名和密码，然后使用用户名和密码登录进去，再利用网站提供的模板上传功能上传一句话木马，从而获...

安全资讯[新闻]  中国网络安全行业分类及全景图2019H1https://mp.weixin.qq.com/s/4O_4MvLVma_9uEQO4IU14g[法规]  自主可控政策全景图https://mp.weixin.qq.com/s/1AMEdl_YMXt0jjHl5RYP3A[...

*本文原创作者：安全圈套的套哥，本文属于FreeBuf原创奖励计划，未经许可禁止转载最近刚刚通过了OSCP的认证，整个申请考试和备考过程中遇到不少问题，通过与小伙伴交流和自己的摸索终于通关。网...

安全资讯[事件]  美国常春藤名校Georgia Tech曝出影响130万人的数据泄漏事件https://nosec.org/home/detail/2450.html[其它]  揭秘高利贷与黑产的血色战争https://mp.weixin.qq.com/s/AK6_w...

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 做正确的事，比正确地做事更重要https://mp.weixin.qq....

不好意思，今天是严谨的纯技术板块！各位可用于快速备查。前段可略过，请看到最后。本文档编辑时间：2018年11月27日目录全部命令（之所以选用英文，才不是因为网上找不到最新完整的中文介绍，原...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：walkerfuz，本文属FreeBuf原创奖励计划，未经许可禁止...

安全资讯[事件]  CVE-2019-0708 | 远程桌面服务远程执行代码漏洞https://nosec.org/home/detail/2635.html[新闻]  网络存证未获取法院支持判决书全文https://mp.weixin.qq.com/s/dqXA8KT_zF...

安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...

2019年一晃进入5月5月是表白的季节温热的空气里弥漫着浪漫的气息你会不会注意我奔跑的身影你会不会刚好喜欢我的性格我会在哪里以什么样的姿态遇见你呢上午9点半窗台灵动的阳光下午办公室微醺的...