背景 网络安全的本质是攻防对抗，而某大型活动是以红蓝对抗的形式组织开展的活动，其目的是在红队与蓝队的对抗中提升网络安全。 目的 在某大型活动中蓝方经常扮…

最近，我发现了一个有趣的攻击媒介。 访问网站（端口443），我们看到以下页面： 01查找LFI漏洞 让我们浏览网站，看看是否可以找到一些有趣的功能点。单…

在2020年夏季，我们发现了一个未知的多模块C ++工具集，该工具集可用于可追溯到2018年的针对性强的工业间谍攻击。最初，我们对该恶意软件感兴趣的原因…

01前言 上一期我介绍了功能点漏洞处，这期我介绍一下SRC的支付逻辑漏洞，这期也是SRC挖掘之逻辑的最后一期。 02支付逻辑漏洞 0x01 边…

文章来源：安全学习那些事 2020年9月28日，据外媒报道，新加坡加密货币交易所KuCoin今日披露了一次大规模黑客攻击。该公司在其网站上发布的一份声明…

暗网大家都比较熟悉了，就算没有逛过也多少有耳闻，一直以来就以隐蔽性强为特征被许多人中意，这其中不泛有信息买卖、贩毒、军火等各种犯罪分子，而最近国外进行了…

首页就是部分源码 梳理一下 admin路由被隐藏了 ctfhint没有东西 eval路由可以执行代码但是存在大量waf 用ctf.func_code.c…

在渗透中，当我们拿下一台服务器作为跳板机进一步进行内网渗透时，往往需要通过主机存活探测和端口扫描来收集内网资产。 我们将主机扫描的场景大致可分为三种，1…

文章来源： Bypass 当获得一台主机的root权限，我们总是会想办法通过收集各种密码凭证，以便继续扩大战果。Linux下的环境，相对比更纯…

文章来源：安全学习那些事 2020年9月25日，据彭博社报道，美国当局周四表示，在黑客使用有效的访问凭据后，一家未具名的美国联邦机构遭到了网络攻击。据美…

文章来源：安全圈 内森 · 弗朗西斯 · 怀亚特 ( Nathan Francis Wyatt ) ，39 岁，黑客，隶属 “ 黑暗霸主 ”组…