前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path（虽然在高版本内核已经不可用了但ctf比赛还是比较常用的）。再通过两道...

理论基础软件质量是软件与明确地叙述的功能和性能需求、文档中明确描述的开发标准以及任何专业开发的软件产品都应该具有的隐含特性相一致的程度。作为软件开发人员怎样保证所研发的软件产品是一...

 小编的话 《安全参考》2014年10月第22期终于又如约跟大家见面了！为了感谢大家一直以来的支持和鼓励，我们在这一期中增加了更多精彩的内容。小伙伴们，让我们一起分享这丰富精彩的安...

(此方法只适用于特定环境，勿喷，求评论)0x01呕吼，各位大表哥们，又是我，影子，上次说了一下arp内网欺骗，但是我是搞Web的啊，我搞这干嘛?(手动狗头)今天来次实战求评论，求反响本文涉及知识...

本文作者：是大方子（Ms08067实验室核心成员）总结与反思使用magento漏洞的利用magescan 工具的使用靶机介绍靶机IP：10.10.10.140kali：10.10.12.69先用nmap来对靶机进行探测nmap ‐sC&nbs...

这是 酒仙桥六号部队 的第 15 篇文章。全文共计4684个字，预计阅读时长14分钟。背景某周末接到一个安全评估的工作。在客户充分授权的情况下，拿到客户指定的几个IP。开始前...

这篇文章主要为大家简单讲解违反信任边界缺陷漏洞的相关介绍。一、什么是违反信任边界?违反信任边界漏洞是指数据从不受信任的一边移到受信任的一边却未经验证。违反信任边界漏洞在CWE中被编号为...

文章作者：小椰树Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的，具有实战价值。包括了下载和执...

一 简介近日， loki窃密恶意软件在网上较为流行。最初获取到该家族的木马样本后，从直观上感觉该家族样本与fareit窃密木马家族在有一定的功能共性与代码相似性。相对于fareit家族来说，loki家族...

一、NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发，支持内网HTTP、SOCKS5代理，同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、...