2021-05-27 14:30:47 118946 0

.htaccess 文件是Apache中有一种特殊的文件，其提供了针对目录改变配置的方法，即在一个特定的文档目录中放置一个包含一条或多条指令的文件，以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过 Apache 的 AllowOverride 指令来设置。

2021-06-09 17:30:17 572717 0

Redis是数据库的意思。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。

2021-05-17 10:05:30 2627 0

本周收录安全热点14项，话题集中在勒索软件、网络攻击方面，涉及的组织有：Colonial Pipeline、Microsoft、Apple、QNAP等。

2021-05-17 09:30:31 2209 0

保险巨头CNA在勒索软件攻击后完成所有系统恢复；化学品分销商向DarkSide勒索软件支付440万美元；Verizon Business DBIR 商业数据违规调查报告。

2021-06-17 14:30:08 62210 0

这次，根据PHP CMS Cockpit中存在的几个漏洞，来学习NoSQL Injection。这几个漏洞被分配了3个CVE，分别是CVE-2020-35848、CVE-2020-35847和CVE-2020-35846。

2021-05-26 10:00:52 100028 0

周末的时候玩了一下津门杯，感觉遇到了几个比较有意思的题目，这边写一个wp用作记录。

2021-05-31 10:30:45 35070 0

openrasp检测xxe漏洞有3种算法。本文主要是讲对“算法2 - 使用 ftp:// 等异常协议加载外部实体”与”算法3 - 使用 file:// 协议读取文件”的绕过。

2021-05-26 10:30:00 93450 0

本题来源于DefCon Quals 2021的mooosl，考察点是最新版本musl libc 1.2.2利用。

2021-05-31 14:30:59 15454 0

NetGear 系列中的路由器存在栈缓冲区溢出漏洞，漏洞的产生是由于在对处理输入的字符串时，将字符串存入栈中，没有对字符串的长度做限制。

2021-05-25 14:30:30 22759 0

前段时间曝光了两个v8引擎的漏洞，这里记录一下自己对这两个漏洞的学习。

2021-06-20 10:00:44 101182 0

总体来说，目前想要完全检测和防御HTML走私是一件比较困难的事情。当然，上面介绍的方法也只是相对简单地介绍了HTML走私下的钓鱼事情，在现实攻击场景中，可能会遇到更复杂的情况。

2021-05-20 12:00:03 116151 0

kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。

2021-06-01 14:30:04 54745 0

本文对kernel双机调试环境搭建、基础LKM编写、内核Hook系统调用、内核模块在不同机器上的加载进行了简单的介绍。

2021-05-25 16:30:00 18491 0

最开始看过p师傅这个项目，之后就有点忘了，其实也说实话之前看的时候没有太懂，于是现在在来学习一下顺便记录一下心得体会。

2021-06-22 16:30:28 85743 0

一道菜单堆题，所有保护都开启了。

2021-05-14 12:00:11 67596 0

360CERT推出《网络安全月报》，总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。

2021-05-25 17:30:43 10304 0

最近在学习一些ctf的东西，所以自己想从一个小白的身份，复现一些web的漏洞。学习一些大佬的思路！

2021-06-11 14:30:29 550055 0

在本文中介绍了支持Wi-Fi的802.11标准中的三个设计缺陷。 一个设计缺陷在帧聚合功能，另外两个缺陷在帧分段功能。

2021-06-08 10:00:13 64806 0

因一次需要提权时，苦于查找安全可行的Exploit，加上一直对二进制漏洞心怀仰慕，所以花了点时间从底层研究一下漏洞原理及漏洞利用的编写，因为是从零开始，在摸索的过程中也踩了不少坑，记录下来，以供借鉴和回顾。

2021-05-21 12:00:37 66240 0

2021年5月7日，美国 Colonial Pipeline 公司遭到网络攻击，导致其业务受到严重影响。

2021-05-19 17:30:12 153514 0

上期小阑针对基于文本特征的 PHP 开源白盒审计工具进行了初步的介绍。本期针对基于静态分析的 PHP 开源白盒审计工具进行初步探索。

2021-05-13 16:00:05 78623 0

日企算盘被拨响，Babuk勒索软件强势回归；DarkSide宣布今后将筛查作案目标；钓鱼邮件钓亲员工，鱼儿上钩心凉透。

2021-05-24 10:00:23 48077 0

在Java开发中,如果涉及权限如管理员普通用户操作，则需要在接口调用前对用户的身份进行鉴权。

2021-05-20 17:30:54 112472 0

随着云计算技术的蓬勃发展，传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。

2021-05-13 09:30:46 2252 0

塔尔萨市遭遇勒索袭击；TeaBot: 新的安卓恶意软件；20万退伍军人的病历遭遇泄露；APT组织白皮书—来自加沙地区的APT-C-23。

2021-06-02 16:30:59 498763 0

CSTC2021 writeup。

2021-05-22 12:00:25 186214 2

朋友说自己服务器巨卡，里边放了一堆项目资料,环境也集成一大堆,身为他bb，义不容辞，必须给他看看，本来以为挺简单的，给杀杀毒，清理一下文件就ok了，没想到搞了挺久，正好写这篇文章记录一下。

2021-05-19 14:30:16 181321 1

年初的时候研究了一下怎么挖WPS的漏洞，虽然发现了漏洞不过能力有限，自己漏洞利用这块不太了解，没来得及跟厂商报后来厂商就修了，索性发出来分享一下。也带大家了解一下对一个大型软件进行漏洞挖掘是怎么做的。

2021-05-13 17:30:11 79990 0

2021年5月7日，美国最大输油管道公司Colonial Pipeline遭勒索软件攻击，导致其被迫关闭管道系统。

2021-06-03 17:30:45 177624 1

昨天在和一位朋友的合作下，发现了某个授权站点存在逻辑漏洞，过程挺好玩也挺玄幻的，这里就拿出来写写，本人菜鸡一枚，请大佬们勿喷~