翻译：77caikiki     背景 在最近了一次内部渗透测试中，我在我客户的服务器上拿到了一个低权限的shell。这是一个关…

作者：c1tas@360CERT I.背景介绍 Apache Kafka 是开源的Apache流处理平台，由 Apache编写，采用scala与java…

作者：k1n9 && RickyHao@360CERT 0x00 背景介绍 DNN uses web cookies to identi…

近来我热衷于对家庭自动化设备的破解，然后将它们添加到我的Homekit集成包之中。这事情要从几个月前说起，当时我爸订购了大批量的RAEX 433MHz射…

针对网络的渗透测试项目一般包括：信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。下面就一一介绍。 信息收集 DNS dns信…

本文转载自RookieHacker的博客 假期闲着没事干，正好一个表哥举办了一场不错的CTF，这次渗透就是基于一个表哥搭建的实验环境，也算是记一下wri…

简单说说计算机编程语言的定义，它是一种人类可以理解的，用于向计算机发出指令或者编写程序的语言。实际上计算机是很笨的，它无法理解任何一种人类的语言，而只能…

顽固性木马病毒有感染MBR（磁盘主引导记录）的，有感染VBR（卷引导记录）的，还有用驱动对抗安全软件的，最近则出现了一种连环感染MBR和VBR的新型木马…

JavaScript语言本身是一个庞大而复杂的知识体系，复杂程度不低于任何一门后端语言，本文针对JavaScript语言的核心概念进行简单的梳理，对应的…

作者：n1nty 本次漏洞触发点在： org.apache.struts2.s1.Struts1Action.execute() 方法中，如下图所示。 …

Apache CVE-2017-7659漏洞重现及利用分析 - FreeBuf.COM | 关注黑客与极客 近日，apache在其网站发布了最新的安全公…