作者：安恒威胁情报中心-猎影实验室 事件背景 Patchwork（白象、摩诃草、APT-C-09、Dropping Elephant）是一个疑似具有印度国家背景的APT组织，该组织长期针对中国、巴基斯坦等...

  00×0 前言 最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。   00...

  0x00 写在前面 前两天对某厂商的路由器进行测试(已获授权)时，发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制，当用户输入的命令不是...

  前言 学习windows内核，就离不开驱动的开发。   环境搭建 vs2019 + SDK + WDK，SDK的版本要和WDK的版本相同。 在xp上跑驱动的话就设置target os为win7就行了。 然后就...

  SSRF-Labs配置 有些初学者喜欢用这个靶场，讲下怎么搭建 我用的是Ubuntu18；docker和docker-compose配置可以参考vulhub官网的配置；下面是谷歌搜的 $ curl -sSL https://get....

  作者：飞蝠@阿里安全 利用漏洞清除债务，盗取数据，一键获取XX游戏的所有账户登陆权限，这些看似爽文里的“骚操作”其实早就在现实中上演。 2013年，一个自称RedHack的黑客小组利...