安全文摘|黑白网

游戏中的黑灰产一般来说，黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德，游走于法律...

安全文摘 1个月前 (04-26) 0 4111

引言虚拟内存 (Virtual Memory, VM) ⼦系统是现代操作系统基础核⼼组件，不仅负责虚拟地址和物理内存的映射关系，管理调度...

安全文摘 2个月前 (04-03) 0 4461

2019年4月，消费者郭某支付1360元购买杭州野生动物世界“畅游365天”双人年卡，确定指纹识别入园方式。2019年7月、10月，野生...

安全文摘 2个月前 (03-23) 0 10058

前言最近出了两个漏洞：CVE-2021-42278，机器账户的名字一般来说应该以$结尾，但AD没有对域内机器账户名做验证。CVE-202...

漏洞分析 6个月前 (12-14) 0 17648

Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发...

漏洞分析 9个月前 (08-28) 1 19506

前言这里分析的为Cobalt Strike的Powershell Beacon Payload 主要目的为方便更好免杀和学习一...

安全文摘 9个月前 (08-25) 0 14215

0x00 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。0x01 nps-npc1.1 简介...

安全文摘 9个月前 (08-25) 0 14740

工作来源Usenix Security 2021工作背景最近在 DDoS 攻击中攻击者正更多地利用反射放大攻击，先前认为通过网空搜索引擎...

安全文摘 9个月前 (08-24) 0 11722

漏洞数据分散在数百种资源中，这些数据是零散的、非格式化的，导致收集不便、处理复杂。而人工构造的漏洞数据集样本类型简单、特征单一，难以支撑...

漏洞分析 9个月前 (08-24) 0 11796

0x01 –os-shell攻击流程测试链接是否能够访问判断操作系统版本传递一个数组，尝试爆绝对路径指定上传路径使用lines term...

安全文摘 9个月前 (08-23) 0 11419