2020-12-28 20:00:49 56654 0

为什么网络博彩是骗人的把戏？为什么逢赌必输？“庄家”一票否决的权利，看完你就能明白。

2020-12-25 18:00:07 52697 0

等你一起在完美世界决战江湖。

2020-12-29 17:30:48 113812 0

近年来，Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言，与此同时，Python在安全领域的应用也渐趋广泛，开始被用在黑客和渗透测试的各个领域。

2020-12-31 10:30:57 13499 0

结合Turbolizer来分析34c3ctf-v9的v8逃逸题。

2020-12-25 17:30:34 43104 0

在以往hvv场景中使用Goby的过程总是存在一个痛点：时间短，目标多，只能盯着扫描进度结束后才能手动返回到初始界面开启下一个扫描任务（内心极度狂躁）。

2020-12-30 17:00:03 56461 0

一款国外的游戏，u3d引擎，没有mono，使用Il2CppDumper一番操作。

2020-12-25 11:00:28 11681 0

本次报告主要对2020年下半年的所有《安全事件周报》所写的国际安全事件数据进行一个简单的回顾，同时从大家感兴趣的方向出发，做一个简单的阐述。

2020-12-25 09:30:47 19743 0

CVE-2020-0423 android内核提权漏洞分析；安全事件分析报告-2020下半年；英国大型整容医院遭勒索攻击，近1TB病人照片泄露。

2021-01-12 14:30:43 9981 0

续前面两篇文章的T3漏洞分析文章，继续来分析CVE-2016-3510漏洞，该漏洞一样是基于，前面的补丁进行一个绕过。

2020-12-25 15:30:11 3480 0

渗透能力的体现不只是储备0day的多少，许多站点能否被突破，对本身基础漏洞的熟练的配合利用也是一场考验，故事正是因机缘巧合拿到shell的一次记录总结。

2020-12-24 16:00:18 58964 0

一直想写个代码审计的文章，和大腿们交流下思路，正好翻xxe的时候看到一个jdk自带的xmlDecoder反序列化，很具有代表性，就来写一下，顺带翻一下源码。

2020-12-30 16:30:34 56550 0

在上一篇文章中，我们为读者详细介绍了模版注入漏洞的概念，模版引擎的识别方法，以及两种模版引擎相关的注入漏洞。在本文中，我们将继续为读者介绍其他四种模版引擎相关的注入漏洞。

2020-12-29 15:30:23 2752 0

所谓模板注入，又称服务器端模板注入（SSTI），是2015年出现的一类安全漏洞。James Kettle在2015年黑帽大会上进行的演讲，为多个模板引擎的漏洞利用技术奠定了坚实的基础。要想利用这类安全漏洞，需要对相关的模板库或相关的语言有一定程度的了解。

2020-12-24 14:30:09 90738 7

在渗透测试过程中,Exchange是一个比较奇妙的角色.

2020-12-28 10:00:21 142256 0

本文为入侵检测系列1的最后一篇文章，在此，我将详细叙述TeamViewer的加密与身份验证内容模块。

2020-12-24 18:00:55 22357 0

2021年1月8日，安世加力邀数位资深企业安全专家，聚焦当下前沿的企业安全创新议题，为大家带来第二十六期企业安全创新技术沙龙（线上），旨在为行业提供更多的实践与经验的借鉴。

2020-12-24 17:30:57 59910 0

本篇我们将继续分析上篇遗留的反汇编代码，通过上篇学习我们已对反汇编指令在栈和内存存储的有了一定了解，该篇我们将重点来分析反汇编指令表示的代码逻辑。

2020-12-24 09:30:23 9701 0

软件供应链来源攻击分析报告；暗网市场和论坛上的网络武器；暗网上的SolarWinds漏洞的证据。

2020-12-24 18:15:08 19192 0

双节将至，圣诞主题的皮肤也即将上线和大家见面，除此之外，还有超大福利！

2020-12-23 16:00:55 2819 0

NSO Group，当今网络军火商顶流，坐拥各类通信软件0day漏洞，喜好将这类漏洞打包成攻击套件以千万为单位将其售卖给一些富得流油或者刚好缺0day漏洞武器的国家。

2020-12-23 14:00:18 7107 0

样本详细分析过程中我们发现，攻击者植入的恶意代码在生成DGA域名的时候，采用了受害者计算机域进行编码，所以可通过解码部分已知相关DGA域名，从而推导出部分受害者计算机域。

2020-12-24 12:00:41 34695 0

这个新成立的勒索软件特别工作组将致力于建立一个处理勒索软件攻击的标准框架。

2020-12-23 09:30:06 23496 0

黑客免费公布 27 万加密货币钱包 Ledger 用户信息；Facebook Business Suite应用程序漏洞可导致在Instagram上查看任何人的私人电子邮件和生日。

2021-01-19 10:30:54 16571 2

在对大佬们高版本的POC进行分析后，我把重点放在了如何绕过黑名单限制上，那么利用XML可以解析的其它编码格式尝试一下绕过。

2020-12-25 10:00:42 18082 0

ImageMagick是一款图像处理软件，可以创建、编辑、合成或转换位图图像。该软件支持读取和写入各种格式（超过200种）的图像，其中包括PNG、JPEG、GIF、HEIC、TIFF、DPX、EXR、WebP、Postscript、PDF和SVG，等等。

2020-12-23 12:00:14 16006 0

欧盟执法合作署称，这一平台的正式启用绝对将成为欧洲打击有组织犯罪和恐怖主义的一个具有里程碑式意义的事情。

2020-12-22 17:30:25 19069 0

师傅们快来康康！

2020-12-23 18:00:18 22559 0

我们邀您来战！！！

2020-12-30 10:30:44 62581 0

本文《 命令执行底层原理探究-PHP (四) 》主要讲述的是第四部分：针对Linux平台下，PHP命令执行函数的底层原理分析。

2020-12-29 10:30:48 18566 0

本文《 命令执行底层原理探究-PHP (三) 》主要讲述的是第三部分：针对Windows平台下，PHP命令执行函数的底层原理分析。