首页 标签 安全文摘
从偶遇Flarum开始的RCE之旅

从偶遇Flarum开始的RCE之旅

事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何...

WEB安全 1个月前 (08-21) 0 6636

2022年蓝队初级护网总结

2022年蓝队初级护网总结

一. 设备误报如何处理? 答:来自外网的误报说明安全设备需要进行策略升级,不需要处置。如果是来自内网的误报可以和负责人协商一下...

安全文摘 1个月前 (08-21) 0 3141

游戏黑灰产识别和溯源取证

游戏黑灰产识别和溯源取证

游戏中的黑灰产一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律...

安全文摘 5个月前 (04-26) 0 10206

XNU虚拟内存安全往事

XNU虚拟内存安全往事

引言虚拟内存 (Virtual Memory, VM) ⼦系统是现代操作系统基础核⼼组件,不仅负责虚拟地址和物理内存的映射关系,管理调度...

安全文摘 6个月前 (04-03) 0 9048

Thinkphp漏洞复现总结

Thinkphp漏洞复现总结

Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发...

漏洞分析 1年前 (2021-08-28) 1 19996

常见内网穿透工具使用总结

常见内网穿透工具使用总结

0x00 前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。0x01 nps-npc1.1 简介...

安全文摘 1年前 (2021-08-25) 0 14836