概述近日，阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用，其团伙不仅利用4层协议服务进行入侵，还集成了使用比较广的Web RCE漏洞，最终通过持久化方式进行挖矿、木...

  前言 系统学习审计也有很长一段时间了，打算把期间复现的漏洞和各种知识做一些梳理，算是一个审计系列，希望能帮助到初学者入门。 这次说的重装漏洞在早年有很多，原因大多数是...

  前言 作为安全研究人员的基本功之一，我们通过分析程序所有的系统API调用就能大致知道程序的作用，或者至少可以知道程序是正常程序还是恶意软件。 因为系统API调用的序列...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。大家好，今天和大家聊聊shellcode。什么是shellcode我在这里简单讲一下什么是Shellcode。Shellcode实际是一段代码（也可...

一、各项标准的用途GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求，适用于...

  前言 跟随P4nda大佬的博客：http://p4nda.top/2019/06/11/%C2%96CVE-2018-17463/#Reference 复现了CVE-2018-17463，在一些大佬懒得讲的地方加了一些理解和解释，比较新手向...