0x01 Python在渗透中的奇淫技巧很简单，爬虫啊（爬取网站中泄露的数据），注入啊（盲注跑脚本省很多时间），识别验证码（这个可能有些小白看见带验证码…

这应该是自美国总统大选公布结果之后，最魔幻的一个新闻了。就在昨天，美国派出一支庞大的陆军部队在欧洲突袭了用于托管美国选票系统的软件公司Scytl，在德国…

最近几天， ChaMd5安全团队、网络尖刀团队都开始公开声明要终止与携程SRC的合作，这是白帽子们第一次开始反抗。 这一消息受到了广大网友的赞赏。 具体…

Ubuntu最新爆出的漏洞，GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞。 测试环境：Ubuntu 20.04当…

可执行文件使用来自其他DLL的代码或数据的动作作为输入。例如当exe程序弹出一个消息框时，是通过调用User32.dll的MessageBoxA(或Me…

上周，日本知名游戏软件公司卡普空（CAPCOM）发布官方公告，称公司服务器遭到了黑客入侵。随后黑客组织“RAGNAR LOCKER”在网上发布声明，称成…

节区头定义了各节区的属性 节区头是由IMAGE_SECTION_HEADER结构体组成的数组，每个结构体对应一个节区 typedef struct _I…

文章来源： 酒仙桥六号部队 前言 在一个风和日丽的下午，特别适合躺在草坪睡大觉。六点十五分临近下班，突然微信响了。脑子里冒出“嗯哼？？？难道有…

Webmin是一个用于管理类Unix系统的管理配置工具，具有Web页面。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行…

360最近干了件大事!自主开发的可以访问外网的tuber浏览器正式过审, 国内应用市场可以光明正大地下载使用出外网，只有安卓版! Tuber 背后是国内…

PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”，管理员或具有“COPY TO/FROM PROGRAM”权限的用户，可以…