2021-05-07 10:00:40 180155 3

在CTF题目中，好几次都遇到了利用 PHP 原生类进行XSS、反序列化、SSRF、XXE以及读文件的思路，遇到一个就卡住一个……一直想好好看一下 PHP 原生类在 CTF 中的利用，迫于生活xx拖了好久。今天终于有机会好好总结总结了。

2021-05-07 16:30:03 184420 0

随着多核CPU硬件的普及，并行程序被越来越广泛地使用，尤其是在操作系统、实时系统等领域。

2021-04-17 10:00:56 54968 0

本周二，一名尼日利亚籍电子邮件诈骗犯被判40个月监禁，并被勒令归还270万美元。

2021-04-16 15:30:28 20134 0

在本文中我们将站在蓝方角度思考，通过研究Cobalt Strike客户端与服务端交互的代码逻辑，来发掘出Cobalt Strike Team Server特征，并且进行进一步探测与分析。

2021-05-08 16:30:52 38167 0

这是一个仅有一百行的xss检测脚本，现在来分析一下他的源码。

2021-04-21 10:00:57 73334 0

uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级任务需求，且能够与 OpenWrt 的配置框架 (UCI) 整合。默认情况下它被用于 OpenWrt 的 Web 管理接口 LuCI。

2021-04-16 09:30:00 12570 0

“雏莺行动”：一起针对俄罗斯的窃密行动；Turla 组织攻击面貌深度分析报告（下）；黑客通过网站联系表格来传递IcedID恶意软件。

2021-04-21 10:30:39 75027 0

Sysmon的最新版本增加一个事件id： 24 剪切板事件。

2021-04-15 18:15:13 93987 0

2021年4月13日，安全研究人员Rajvardhan Agarwal在推特公布了本周第一个远程代码执行（RCE）的0Day漏洞，该漏洞可在当前版本（89.0.4389.114）的谷歌Chrome浏览器上成功触发。Agarwal公布的漏洞，是基于Chromium内核的浏览器中V8 JavaScript引擎的远程代码执行漏洞，同时还发布了该漏洞的PoC。

2021-04-23 14:30:50 183808 0

众所周知，攻防演练过程中，攻击队入侵企业网站时，通常要通过各种方式获取 webshell，从而获得企业网站的控制权，然后方便实施之后的入侵行为。

2021-04-16 19:00:20 86343 0

5月1日，鸣锣开战！ 2021年第18届信息安全与对抗技术竞赛等你来挑战！

2021-04-16 18:00:40 5374 0

今年3月份，360安全大脑反病毒团队发现了一起伪装成Telegram通讯软件安装包进行的攻击。“安装包”执行后，会下载合法的Telegram安装包进行安装，以掩盖暗中的恶意行为，通过RDP服务实现驻留。

2021-04-22 10:30:57 2475 0

二进制分析很难，我从一开始就这样觉得，因为好多二进制分析的基础问题现在也还处于正在研究的阶段。

2021-04-15 16:30:36 37912 0

谁动了我的乳酪？物流公司遭网袭，荷兰奶酪告急；1Password扩张业务版图，针对企业客户推出机密管理服务；谷歌胜诉甲骨文，“拔河比赛”会否再迎下一个十年？

2021-04-16 16:00:40 10344 9

吃下福利小安真诚安利，用Kali Linux做渗透测试，看《Kali Linux2：网络渗透测试实践指南（第2版）》这一本准没错！

2021-04-22 14:30:17 50097 3

自从将CobaltStrike二开之后放在了GITHUB之后,有些人询问我当时MSF的源码级免杀怎么做的,今天决定带大家手撕metasploit中meterpreter源码。

2021-04-15 09:30:56 43408 0

日本大型游戏公司Capcom遭遇勒索事件回顾；Zero-day vulnerability in Desktop Window Manager (CVE-2021-28310) used in the wild。

2021-04-25 10:30:17 133650 1

强网杯以来就一直很想系统性的学习fuzzing技术，fuzzingbook可以说是fuzzing技术学习的圣经，但因为它全英文编写，且长度感人，因而很多人都望而止步。我将自己的学习经验分享给大家，希望能帮助大家更好的学习fuzzing技术。

2021-04-14 18:00:26 42053 0

首届中国城市网络与信息安全行业峰会由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办，邀请业内多位顶级网络安全专家、学者和专业机构，聚焦“城市网络与信息安全”，共议信息安全热点话题与网络安全新技术。

2021-04-14 17:30:40 73436 29

真诚的小安没有套路，只有10本作者签名版《白帽子安全开发实战》垒在案头，等待送出。

2021-04-14 14:30:36 80051 0

根据补丁以及漏洞描述可以确定 bug 出在当进行 replication 操作时对传入的 masterUrl 参数 Solr 未对其做白名单过滤导致，补丁则是增加了对该参数的过滤。

2021-04-14 10:15:39 70294 0

2021年04月14日，360CERT监测发现Microsoft官方发布了4月安全更新，事件等级：严重，漏洞评分：10。

2021-04-14 10:15:00 46284 0

2021年04月14日，360CERT监测发现Microsoft发布了Exchange 安全更新的通告，本次安全更新修复了四个蠕虫级别的远程命令执行漏洞。漏洞编号为CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483，漏洞等级：严重，漏洞评分：9.8。

2021-04-14 10:15:18 42064 0

VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。

2021-04-14 09:30:48 37113 0

Valve游戏引擎漏洞影响多个旗下游戏；伊朗核电站遭遇网络攻击；勒索软件影响法医学分析。

2021-04-14 16:30:40 93008 0

WebDriver是用于浏览器自动化的一种协议，可以像真实用户操作浏览器一样，驱动浏览器在网页上来执行各种测试。该协议可以用来模拟用户操作，如点击链接、输入文本以及提交表单，便于测试网站是否正常工作。

2021-04-14 15:30:39 248849 6

随着HW的开始，蓝队弟弟们见识到了很多奇特的操作，本文主要从监测溯源时比较常见的一些红队的隐匿手法进行讲解。在实际攻防中有效的隐匿我们的C2主机也是很必要的，在工作的同时发现很多蓝队对此并不熟悉，所以本文会深入浅出的讲解三种常见的方式，希望通过本文能够对各位有所帮助。

2021-04-14 10:00:48 82983 0

前段时间翻ObjectInputStream代码，发现一处可以利用手工构造的序列化数据来虚耗的问题，以为可以加个CVE了。

2021-04-13 16:54:17 77339 0

德克萨斯州一网民因谋划炸毁亚马逊服务器被捕；暗网上新公告：新冠疫苗及相关证明文件火热上市；微软发布网络攻击模拟器，@安全圈玩一局。

2021-04-13 20:00:49 131833 2

用户在网上看到爱转发货源对接平台（24小时自动发卡平台），平台售卖话费、微信辅助、爆粉、微商辅助等软件。注册并付费成为代理后，可以获得对应的分站二级域名，其他人通过此分站域名进入网站并下单，用户可获得对应商品的佣金提成。