安全攻防技术分享
作者: @v1ll4n 安全研发工程师,现就职于长亭科技,喜欢喵喵“本文读起来依旧还是非常枯燥”0x00 Intro本文基于上一篇文章《浅谈分布式渗透框架的架构与设计》的内容,并…查看全文
作者: @do9gy 现就职于长亭科技,长期从事渗透测试,WAF攻防对抗工作,喜欢小狗。SQL注入漏洞由来已久,关于盲注方面一直都是安全爱好者喜欢研究的话题。记得最早了解到DN…查看全文
在Web中,session是认证用户身份的凭证,它具备如下几个特点:用户不可以任意篡改A用户的session无法被B用户获取也就是说,session的设计目的是为了做用户身份认证。但是,…查看全文
作者: @周佩雨[ Phith0n,现就职于长亭科技,长期关注并笔耕于安全编码、代码审计等方向]由于今天看到一篇文章《危险的 target="_blank" 与 “opener”》,里面提到了一个…查看全文
作者: @L3m0n 此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。确认版本首先可以通过接口来确认…查看全文
作者: @周佩雨 [ Phith0n,现就职于长亭科技,长期关注并笔耕于安全编码、代码审计等方向]农历新年初一,我在代码审计知识星球分享了一个红包,但领取红包的条件是破解我…查看全文
作者:栋栋的栋灵感来源于 fate0 这篇 Package 钓鱼随想做一次针对开发者的“钓鱼”实验,编程语言模块库的钓鱼实验fate0和ztz已经做过了,所以这次把实验对象选择编辑器(I…查看全文
作者:fec最近被「幽灵」和「熔断」刷了屏,虽然已经有各路大牛发布了相关的研究和分析,但依然听到身边有不少疑惑和紧张的声音,于是笔者整理了事件相关的内容汇总,以供…查看全文
作者:Phith0nGithub账号被封了以后,Vulhub也无法继续更新了,余下很多时间,默默看了点代码,偶然还能遇上一两个漏洞,甚是有趣。这个漏洞出现在python核心库http中,发…查看全文
最近由于数字货币的疯涨,大量机器被入侵后用来挖矿,其中存在不少部署了Weblogic服务的机器,因为Weblogic最近所爆出安全漏洞的exploit在地下广泛流传。回到这个漏…查看全文
在刚刚结束的 LCTF 2017 中,仍有一些未解的题目,今天笔者就来和各位胖友分享第一道未解之谜—— Misc 类下的「树莓派」,Writeup 来自本次比赛主办方 L-Team 。PS: 其它…查看全文
笔者一直自认玩过不少游戏,无奈水平太菜,日常送人头。痛定思痛,决定冲(xie)冠(xiu)一(gai)怒(qi),经过几次失败的尝试之后,终于搞定了几款时下热门的Unity游戏。出于各…查看全文
Z3 简介Z3 是一个微软出品的开源约束求解器,能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题(可以简单理解为解方程的感觉,虽然这么比喻其实还差距甚…查看全文
我大学的时候学了一份特别牛逼、高大上的专业——生物科学。至于为啥我学了这个专业,不知道是哪个神人在我报志愿之前,天天吹捧21世纪是生物学的天下!当时研究了三个专业…查看全文
Github 项目地址 chaitin/passionfruit前情提要虽然没有 Android 平台那么多的攻击面和利用姿势,iOS 应用依然有安全审计的需求。移动平台的安全目前采用的策略基本上都是…查看全文
作者:Pocky 0x01 CVE-2017-12615 补丁分析CVE-2017-12615 是 Tomcat 在设置了 readonly 为 false 状态下,可以通过 PUT 创建一个“.jsp ”的文件。由于后缀名非 .jsp 和 .…查看全文
本文与大家探讨一些关于分布式渗透框架的架构与设计的话题,分享笔者的一些拙见,希望能对大家有所启发。本文分为三个话题(Topic),建议按顺序阅读,在三个话题中,笔者…查看全文
WebView 可在应用中嵌入一个内置的 Web 浏览器,是 Android 应用开发常用的组件之一。通过 WebView 对 Android 应用的攻击案例屡见不鲜,比如几年前就被玩坏的 addJavascri…查看全文
很多人了解过 Python 的 doctest,是从注释中写测试,我们现在反向思维,从测试生成文档。现状在开头有必要说明一下现在后端 API 的开发模式,这样才能更好的理解遇到的问…查看全文
[作者:李小龙(acez),中文翻译:kelwin]1. 介绍2017年3月,长亭安全研究实验室(Chaitin Security Research Lab)参加了Pwn2Own黑客大赛,我作为团队的一员,一直专注于…查看全文