Aggregator

背景在研究基于netfilter的后门时，我想到如果webshell可以创建af_packet、af_net

关于 IDA 中如何查找两个函数之间的调用路径

开启与红日安全VulnStack靶场之约，贴心如我送上一份假期靶场指南！让干货再一次重现大家的眼前，帮你们释放压力。

SELinux是增强版Linux，它是一个Linux内核模块，也是Linux的一个安全子系统，主要以内核模块为支持，用户态程序进行权限策略管理。本文将详细介绍其中的实现思想，并对控制策略细节进行分析。

前言觉得这个系列的靶场还有点意思，所以自己搭建来玩玩拓扑图：外网打点常规端口扫描发现81端口为web服务找到历史漏洞：文件上传：https://blog.csdn.net/solitudi/ar...

最近看到朋友圈里对安全产品“杀”低价这个事情讨论的很多，谈一下自己的看法

我眼中的安全左移

Origins

P2P networks are more scalable and robust than traditional C/S structures, and these advantages were recognized by the botnet authors early on and used in their botnets. In terms of time, Storm, which appeared in 2007, can be considered the progenitor of this area, when botnet threats were

Use Akamai EdgeWorkers and Akamai EdgeKV to make intelligent redirect decisions.

搬运一下外网的一个关于API Security 的思维导图

前言应该是开源的内网环境，大家可以找一下外网打点他甩了个ip给我：192.168.101.116nmap -v -Pn -T3 -sV -n -sT --open -p 22,1222,2222...

这篇CVE-2022-39197的分析文章思路参考了相当多别的分析文章，比起漏洞分析更像是一个漏洞逻辑的梳理，算是一个留档。

前段时间这个漏洞被挖掘出来之后的时候还是引发了很多关注的，但是最初一直都没有什么像样的分析文章出来，最早看@漂亮鼠的文章之后才大体上对这个漏洞有了一个基本的认识。

https://mp.weixin.qq.com/s/l5e2p_WtYSCYYhYE0lzRdQ

但是不知道是我的java水平真的不够，又或者说这篇文章中隐去的部分太多了，我顺着文章研究了一段时间但是几个点都串不起来。后来又接二连三的看了几篇文章，直到看完@pang0lin才算是把逻辑串联起来许多

https://mp.weixin.qq.com/s?__biz=MzkzNjMxNDM0Mg==&mid=2247485450&idx=1&sn=5662a9f2c081fc8521eee651b357323f&chksm=c2a1dc83f5d655957cf2a1c88adf45cd0d028316f536e0a8a18c9e7cb0440869ed4077822ce8&mpshare=1&scene=1&srcid=1017PFOrquxivFM2ck4Prl9m&sharer_sharetime=1665993698480&sharer_shareid=8c0858e06fee9d607c68521b3949c3e9#rd

这篇文章不知道什么时候发出来，主要是记录一下整个复现分析的心路历程，以便以后需要的时候没处看。

2022 G-TOP 年度极客榜，揭晓！

这个世界有光，但没有神。 如果有神，我就屠神！ 你配对我们指指点点嘛？

GoEXP第三期是怎么回事呢？GoEXP相信大家都很熟悉，但是GoEXP第三期是怎么回事呢？GoEXP第三期，其实就是GoEXP出第三期了。大家可能会感到惊讶，GoEXP怎么会出第三期呢？但事实就是这样，小编也很惊讶。欢迎在评论区一起讨论哦

缘起

P2P结构的网络比传统的C/S结构具有更好的可扩展性和健壮性，这些优点很早就为botnet的作者所认识到并被用到

基础 前言 常规ViewState的反序列化利用方式为找到网站路径后，通过echo等方式写入aspx\ashx …

继续阅读“.Net ViewState反序列化实现无文件哥斯拉内存马”