*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。海豚靶机链（DolphinChain）的上线得到了广大安全人员、开发者的支持...

我们以往在看”inotify API”的使用的时候，关注点都放在防护端，比如在入侵事件发生后IT管理员用来监控文件或者目录的改变来辅助排查入侵事件。本文我们将重点放在攻击方，让你熟悉inotify API...

项目github地址：https://github.com/XuanMaoSecLab/DolphinChainDolphinChain是由玄猫安全实验室维护的区块链应用靶机，旨在教授区块链应用程序安全课程。您可以使用 DolphinChain进行安装和练...

从后渗透分析应急响应的那些事儿（二）免杀初识篇不知攻，焉知防。初识免杀，借此划重点分析应急响应应注意的免杀木马那些事儿。1免杀相关定义1.1木马木马（Trojan）,也称木马病毒，是指通过特...

让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用...

Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量（截至2019/05/12） 有关详请，请参阅与其他扫描器的比较部分。概要Trivy（tri发音像trigger，vy发音像e...

0x00 前言maltego是一个图形化的信息收集工具，在很多人的印象中是一个社会工程学工具，但是由于api大部分都是国外的，使用起来不管是易用性还是效率上都不理想，今天给大家介绍下如何自己编写m...

ICMP和ICMPv6ICMP和ICMPv6是Internet的主要协议。这些协议设计用于在数据包未到达目的地时进行连接测试和错误信令。接收ICMP消息让应用程序了解故障原因：数据包太大，没有可用路由等。ICMP消息...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

前言2017 年 9 月 5 日，由国外安全研究组织 lgtm.com 的安全研究人员发现的严重漏洞在Apache Struts 2官方发布，漏洞编号为 CVE-2017-9805（S2-052）, 攻击者可以传入精心构造的xml数据，远程...