随着俄乌战争局势日益焦灼，西方各国相继宣布了要全面制裁俄罗斯的消息，美国更是将俄罗斯列入科技出口管制名单中。令人意外的是，俄乌战争影响范围之广，几乎波及了全球科技网,全...

前言代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下命令执行函数E.g.1?php error_reporting(0); show_source(__FILE__)...

美国彭博社30日援引三位知情人士的话报道称，苹果公司以及脸书（Facebook）母公司Meta去年将用户数据交给了伪装成执法官员的黑客。消息人士称，这两家公司在2021年中期向黑客提供了...

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思...

简介（新版）GDA 是一个完全用 C++ 编写的 Dalvik 字节码反编译器。与其他应用反编译器不同，GDA 不依赖于 Java VM，支持 APK、DEX、ODEX、OAT、JAR、AAR 和 CLASS 文件。项目地址:...

前言实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平...