Aggregator

hard Level 5- Fred CMS 十有八九是注入，不过测试引号和转义符并没发现什么，于是跑了下密码字典，竟然发现网页提示 sql injection detected! ，然后发现原来是密码中存在or关键字 测试了username处发现未拦截关键字，那注入点应该只存在于password，

AWS is the biggest name in IaaS, but the shared responsibility model leaves you open to risk. A full approach to AWS cloud security can fill the gap.

F5's Lori MacVittie writes for Tripwire, Inc., sharing five easy steps you can take to help improve security without sacrificing speed.

MFC 简介 微软基础类库（英语：Microsoft Foundation Classes，简称MFC）是微软公司提供的一个类库（class libraries），以C++类的形式封装了Windows API，并且包含一个应用程序框架，以减少应用程序开发人员的工作量。 –百度百科 虽然由于实际应用中MFC似乎即将被淘汰，（据说微软放弃更新十几年，但从版本号和种种迹象来看似乎是还在不断更新的，V...

题目链接 https://github.com/zh explorer/hctf2016 fheap 题目分析 题目功能只有 malloc 和 free 的功能，查看堆的布局： 全局指针没有置空， 导致 uaf 和 double free 漏洞 ，两种都可以做，但是这题的重点是绕过 PIE。 dou

本文首发于先知

周末打了两天, 自闭 web 狗就做出来这一题, 另一题不知道调用啥 mbean 能拿 shell. 总之题目质量真的是非常高, 学到了很多.

描述 1Imagick is a awesome library for hackers to break `disable_functions`. 2So I installed php-imagick in the server, opened a `backdoor` for you. 3Let's try to execute `/readflag` to get the flag. 4Open basedir: /var/www/html:/tmp/949c1400c8390865cb5939a106fec0b6 5Hint: eval($_POST["backdoor"]);

Introducing Cyber Threat Intelligence (CTI), a freely available resource to assist in identifying and investigating malicious IP addresses and domains.

本文首发于先知

在家里无聊打了 nullcon, 其中有一题用到了 Meet-in-the-middle 这种攻击方式,
在这里分享给大家.

Analysis of sensor data from 2018 revealed a big focus on PHP generally, and specifically a large, unsophisticated reconnaissance campaign looking for unsecured databases with PHP front ends.

Analysis of sensor data from 2018 revealed a big focus on PHP generally, and specifically a large, unsophisticated reconnaissance campaign looking for unsecured databases with PHP front ends.

This post discusses how Guardicore Labs helps Guardicore customers and the security community enhance their security posture.

numpy 反序列化 CVE-2019-6446 浅析

numpy 反序列化 CVE-2019-6446 浅析

numpy 反序列化 CVE-2019-6446 浅析

numpy 反序列化 CVE-2019-6446 浅析

因为工作的原因，今后无法更新linux上或android上的博客。最近都在学习做饭，在这里晒晒。以后要是找不到工作就去当个厨子试试。 烧黄花鱼 蒸鲈鱼 蒸扇贝 胡萝卜烧牛肉 土豆烧牛肉 蒸开边虾 萝卜肉丝 胡萝卜炒鸡胸肉 肉末烧豆角 肉末烧花菜 土豆烧豆角 粉丝蒸排骨 虾仁蒸蛋 剁椒鱼头 虾仁烧豆腐

The new purge by cache tag functionality in Akamai’s Fast Purge is now available to all Akamai content delivery product customers. To get to this point, we went through an exciting, year-long beta with more than 200 participants purging ~200,000,000 tags. During this time, we noted some fascinating (and surprising) ways that customers leveraged tags in their caching strategy -- we’ll share our six favorite here.

（该文参考整理自网上文章，相关链接附于文末） 远程命令执行 PSEXEC psexec是pstools工具包中的一个工具，可在微软官网直接下载。是轻型的 telnet 替代工具，它使您无需手动安装客户端软件即可执行其他系统上的进程，并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的

（该文参考整理自网上文章，相关链接附于文末） 域 工作组（Work Group） 工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式，就是将不同的电脑按