这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了，所以自己就简单的记录一下自己的思考，如...

1、QNAP 警告严重的 Linux 漏洞会影响其大部分 NAS 裝置台湾硬件供应商QNAP警告称，其大多数网络连接存储（NAS）设备受到名为"Dirty Pipe"的高危 Linux 漏洞影响，该漏洞允许具有本...

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes key,那么就是pas...

近期，全球各地又在扩散着Emotet方式的病毒垃圾邮件，其主要特征是带有一个.xlsm或经zip加密的.xlsm的恶意文件。当收件者不慎执行恶意xlsm宏，病毒就会被激活，并在终端后台盗取各...

SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介SSRF（Server-Side

0x01 简介这个就是传说中的，访问网页即可获取你手机号，多用来网站营销等。例如搜索xxx病后，点击进入推广广告，进入网页后，后台即可获取到你手机号。不一会，推广广告和骚扰电话就打...