前言对vulnhub的部分靶场进行复现，从而总结出linux的简单提权，有些内容参考于网络。这算是Linux总结上一篇, 等利用到一些方式再进行总结。提权SUID提权 SUID为给予文件一个特...

关于远程代码执行的常用Payload（Unix 和 Windows）大家好，我是 Ansar Uddin，我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce 的利用。...

随着通信技术和互联网日新月异的发展，由美国等西方发达国家主导提出的“网络无国界”论调正披着华丽的外衣向全世界各个国家、各个领域渗透和延伸。近期发生的俄乌冲突是一剂...

01XS-Leaks简介1 什么是XS-Leaks？ Cross-site leaks（又名 XS-Leaks、XSLeaks）是一类源自 Web 平台内置的侧通道的漏洞。他们利用网络的可组合性核心原则，允许网站相互交互，并滥用...

最近发现的一种名为 BPFdoor 的后门恶意软件已经悄悄地针对 Linux 和 Solaris 系统，五年多来一直没有被发现。 BPFdoor 是一个 Linux/Unix 后门，它允许攻击者远程连接到 Lin...

一、国内手机市场总体情况2022年3月，国内市场手机出货量2146.0万部，同比下降40.5%，其中，5G手机1618.5万部，同比下降41.1%，占同期手机出货量的75.4%。2022年1-3月，国内市场手机总体...