网络安全攻防研究室

探索网络安全

7246人订阅
新年礼包第一弹(metinfo后台getshell) 开场都是为了烘托气氛,一句话:新年到,燥起来,煎饼会有的,肉也会有的。 漏洞文件: /admin/app/ph
UTF-8非最短形式及编码安全问题 0x00: 前言 近日接连几次接触到关于UTF-8的non-shortest form的安全问题,即UTF-8
数据科学在Web威胁感知中的应用(一) 前言  从一开始我们就试图把分析处理对象指定为大规模环境中的Web威胁,不是为了浮夸与博眼球,也不是为了刻意拔
Chrome Extensions Probe 0x01 About 编写过 Chrome 扩展的开发人员都应该清楚在 crx 后缀的包中, manifest
JSM Bypass via createClassLoader JSM(Java Security Manager),又名java安全管理器,经常被用于java进程中的一些权
Trend Micro – Control Manager 6.0漏洞分析 Trend Micro – Control Manager 6.0 介绍:http://www.trendmi
技术分享:如何使用Metasploit对安卓手机进行控制 文章内容可能具有一定攻击性,本文仅供技术交流,如有非法使用后果自负。 在这次的实验中,我会使用kali lin
我的通行你的证 0x00 简介 这篇是讲过的一些账号通行证安全相关的PPT的文字整理版,稍微补充了点内容。因为懒一直没时间写,
谈谈HSTS超级Cookie 0x00 关于HSTS 浏览器在用户输入网址时,会默认使用http协议,即使该站点已经设置了https。 比如
如何用OD的跟踪功能分析虚拟机保护 虚拟机保护已经是现代保护壳不可缺少的一环,虽然逆向方也发展出各种插件帮助分析,但只针对特定某款,通用性的方法却