2021-07-10 10:00:06 150148 0

本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/AFL 的相关内容，我对全文中机翻程度过高以致未正确表达原文语义、异译程度过高以致偏离原文语义、语句不通顺或不合语法的大量文本进行了修改，特此说明。以下文章中的“原译者”即代指da1234cao师傅。

2021-06-29 20:00:00 125433 0

欧洲杯正在如火如荼的进行中，而一些钓鱼网站大多通过短信、微信群、邮件、不良网站等形式传播扩散，引导用户到赌球网站/APP、或进群参赌。

2021-06-30 18:00:57 35160 0

当通过phar://协议对phar文件进行文件操作时，将会对phar文件中的Meta-data进行反序列化操作，可能造成一些反序列化漏洞。

2021-07-08 15:30:04 15607 0

此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。

2021-07-28 15:30:41 48701 0

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

2021-07-27 15:30:40 75657 0

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

2021-07-26 15:30:29 79977 6

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

2021-07-23 10:30:04 83094 0

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

2021-07-22 16:30:17 98490 4

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

2021-07-19 15:30:33 3097 0

OS命令注入，顾名思义就是像Sql注入一样，将OS命令插入到某些地方被应用系统执行，这类漏洞的危害我相信不用我多说吧，严重的，可能从而控制整台服务器，好恐怖哦，那么接下来梨子就稍微讲一讲这类漏洞吧。

2021-07-16 15:30:23 272298 4

目录穿越，很好理解，就是利用某种操作从当前目录穿越到其他任意目录并读取其中的文件的漏洞，这些文件包括源码啊，数据啊，登录凭证等敏感信息之类的，所以说目录穿越漏洞的危害还是不容忽视的。

2021-07-15 15:30:53 339396 4

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

2021-07-07 13:00:26 41600 0

梨子也算是Web安全初学者，所以本系列文章中难免出现各种各样的低级错误，还请各位见谅，梨子创作本系列文章的初衷是觉得现在大部分的材料对漏洞原理的讲解都是模棱两可的，很多初学者看了很久依然是一知半解的，故希望本系列能够帮助初学者快速地掌握漏洞原理。

2021-07-05 16:30:20 37335 0

本篇文章以路由器固件相关漏洞来演示，从0到1分享我的经验。

2021-07-02 10:30:43 256407 1

本篇文章主要分析了Thinkphp5.0.0-5.0.18RCE情况。

2021-07-01 14:30:03 284020 0

本篇文章是Windows Kernel Exploitation Notes系列文章的第一篇HEVD Stack Overflow。

2021-07-07 16:30:53 34175 0

本文是这个系列文章的第一篇，这里的重点是理解Visual Basic 6.0 (VB6)代码，以及恶意软件作者和研究人员针对VB6所用的常见策略和技术。

2021-07-14 12:00:20 31208 0

Kubernetes 是一个可移植的，可扩展的开源容器编排平台，用于管理容器化的工作负载和服务，方便了声明式配置和自动化。它拥有一个庞大且快速增长的生态系统。Kubernetes 的服务，支持和工具广泛可用。

2021-07-02 15:30:12 254417 0

为啥叫傻瓜式fuzzing呢，可能我觉得吧，一步一步从最初始的部分去探索和研究将会很好玩，不过有时候也会很难（遇到问题的时候），但是解决每一个问题都会有小小的成就感，继续激励前行，坚持下去总会有收获的，我会把我对fuzzing的探索与研究做成一系列的paper，希望大家同样觉得很好玩，have fun。

2021-07-01 10:30:58 280668 0

本文首先介绍Mozi寄生的P2P网络的底层原理、Mozi的同伙握手机制和节点聚集现象，然后介绍本实验室的原创核心技术“一种针对新型P2P僵尸网络Mozi的渐进式节点主动追踪装置”（高玩可直接移步第二节），最后分析了该方法的优点和不足。

2021-07-05 14:30:00 36346 0

在前两篇文章中，我分析了afl-gcc的相关处理逻辑。简单来说，afl-gcc会将必要的函数以及桩代码插入到我们的源汇编文件中，这样，经过编译的程序将会带有一些外来的函数。但是。这些函数到底是怎样生效的呢，在本篇文章中，我将对AFL的主逻辑，也就是afl-fuzz进行分析。

2021-06-28 16:30:34 110480 0

广义来说，暗水印可以理解为，在一些载体数据中添加隐藏标记，这些标记在人类和机器可轻易感知的范围之外。相较于常见的明水印，比如图片和视频中的公司logo、纸币中的水印纹理等。暗水印对大部分感知系统来说是透明的，不可见的。下面通过两个例子来说明。

2021-07-28 12:00:08 23821 0

在今年的hsctf(“High School Capture the Flag”)里遇到了一个比较少见的nds(任天堂DS)逆向题目,侥幸拿下一血,因为感觉网上整理好的相关资料比较少在这里分享给大家。

2021-06-29 18:00:27 119287 0

Eleven Finance是在币安智能链生态系统中为高APY金库赋能的平台，专注于快速发展为社区平台提供动态和广泛的保险库，为用户提供优化的收益策略。

2021-06-29 14:30:22 94094 1

本文为Windows RPC利用系列文章的第一篇，主要介绍关于MS-SAMR的部分利用，在后续的文章中将继续介绍RPC在渗透测试中的应用。

2021-07-06 16:30:04 42853 0

2021年3月，微软发布了一个补丁来修正Windows内核中的一个漏洞。该错误可能允许攻击者以升级的权限执行代码。该漏洞是由THEORI的安全研究员JeongOh Kyea向ZDI项目报告的。本文详细介绍了CVE-2021-26900的原理，以及它是如何绕过CVE-2020-1381在2020年7月的修复。

2021-06-30 14:30:44 155781 0

本文主要是对域环境下的权限维持手法进行攻击检测以及清理，攻击的方法不着重描述，检测的方法只针对终端日志（windows，sysmon）,权限维持的手法也只涉及域环境独有的，像普通终端也存在的启动项计划任务服务等不考虑在内，利用漏洞的也直接排除了直接打补丁就好了。

2021-07-01 15:30:41 289703 0

Java反射可谓是Java安全中的基础中的基础，你可以在各个代码的角落中看到他的身影，既然在江湖上碰见这么多次，那么一定要找机会好好了解一下。

2021-07-09 16:30:14 156490 1

无论有无 tcache ，都能适用。存在 tcache 则需要先将对应 size 填满，才能放入 fastbin 。

2021-06-29 16:30:19 118914 0

本题最核心的地方在与逆向的过程, 更偏向真实环境, 我们不可能也不需要弄明白每一条指令, 弄清楚什么操作会导致什么效果即可, 这个操作的粒度可以大一些。