众所周知，网络安全与我们息息相关，无论是企业还是个人都应该重视网络安全。而且网络安全是一个新兴行业，人才需求量远大...[作者空间]

前言 “没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的...[作者空间]

1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手，这个时候如果攻击者从APP进行突破，往往会有很多惊喜。但是目...[作者空间]

1.序列化与反序列化 首先要了解序列化与反序列化的定义，以及序列化反序列化所用到的基本函数。 序列化：把对象转换为...[作者空间]

前言 1/小白学习渗透该如何学习？ 我是如何学习黑客和渗透测试的，在这里，我就把我的学习路线写一下，让新手和小白们...[作者空间]

前言 Windows系统密码和cookie获取比较容易，用工具即可，但Mac下浏览器密码获取较难。 背景 当我们通...[作者空间]

漏洞描述 Spring框架为现代基于java的企业应用程序(在任何类型的部署平台上)提供了一个全面的编程和配置模型...[作者空间]

Helpline是一个困难的靶机，知识点涉及EFS解密和ME SDP的多个漏洞，包括XXE漏洞、LFI\任意文件下...[作者空间]

简介 前段时间有篇文章披露了开源项目 Spring Cloud Gateway 的一个远程代码执行漏洞，编号为 C...[作者空间]

前言 背景介绍：目标是拿到企业www.xxx.com的《上市商业计划书.docx》，通过OPENVPN访问。特别提...[作者空间]

网络渗透这一行，做个脚本小子，使使工具啥的，个把月就学会了，这不难。 很多人把网络渗透简单的理解成就是搞网站，这是...[作者空间]

从0到1完全掌握目录遍历漏洞 0x01 什么是目录遍历漏洞 目录遍历漏洞是由于网站存在配置缺陷，导致网站目录可以被...[作者空间]

一、前言 dll注入技术是让某个进程主动加载指定的dll的技术。恶意软件为了提高隐蔽性，通常会使用dll注入技术将...[作者空间]

rc4原理研究 在密码学中，RC4（来自Rivest Cipher 4的缩写）是一种流加密算法，密钥长度可变。它加...[作者空间]

SSRF检测的一些思考 DNS平台没有立刻收到请求，是在之后的某个时间段收到了不同的请求信息，这至少表明了一点，此...[作者空间]

一、漏洞详情 近日，研究人员披露了一个Linux内核本地权限提升漏洞，发现在copy_page_to_iter_p...[作者空间]

前言 随着Web技术发展越来越成熟，而非Web服务越来越少的暴露在互联网上，现在互联网安全主要指的是Web安全。 ...[作者空间]

简介 漏洞形成原因： 使用 splice(2) ^5[https://man7.org/linux/man-pag...[作者空间]

前言 随着Web技术发展越来越成熟，而非Web服务越来越少的暴露在互联网上，现在互联网安全主要指的是Web安全。 ...[作者空间]

漏洞复现 在ubuntu-20.04-LTS的虚拟机中进行测试, 内核版本号5.10.0-1008-oem, 在P...[作者空间]