0x1 漏洞分析 在最新的phpMyAdmin上修复了几个漏洞，其中一个是： 本地文件包含（CVE-2018-19968） -至少从4.0到4.8.3的…

简介 upload-labs是一个使用php语言编写的，专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共…

ThreatFactor NSIA是一个开源网站扫描程序，可以实时监控网站，以检测违规，合规违规，漏洞利用，敏感信息泄露和其他问题。ThreatFact…

360提醒易语言开发者重视编译环境，你们已被”微信支付”勒索病毒盯上 【时间线】还是太年轻，“微信支付”勒索病毒与易语言开发者的无奈躺枪 导语：UNNA…

360斩草除根，终结首个“微信支付”勒索木马  “微信支付”勒索病毒爆发360安全卫士深挖疫源体 【起底】易语言开发者竟成病毒疫源？360揪出…

大同铁路运输法院9月13日宣判了一起特殊的“矿工盗窃案”，一名男子因为窃取火车电力挖比特币，被判处3年半有期徒刑，并处以罚金10万元。 裁判文书网10月…

互联网巨头腾讯控股（Tencent Holdings）23岁的安全工程师郑都涛 郑上个月抵达新加坡参加CTF “夺旗”比赛，该比赛是在洲际酒店举行的网络…

Android，iOS和移动黑客 易受攻击的iOS应用程序：Swift版 https://github.com/prateek147/DVIA-v2 代…

0x01 此次用于实验的大致环境,如下: lnmp01 [centOS6.8_x64] ip: 192.168.3.30   假设为自己公网的…

来源：HackingSexy https://zhuanlan.zhihu.com/p/43514079 TL,DR： 这篇文章讲述了从一个黑客的角度，…

0x01 关于 ldap 的一些简单科普 `ldap` 基于tcp/ip的轻量级目录访问协议,属于X.500目录协议族的一个简化版本 你可以暂时把它粗暴…