前段时间有师傅来问了我fastjson的问题，虽然知道大概但没分析过具体链，最近有空了正好分析一下fastjson两个反序列化洞：1.2.22=version=1.2.241.2.25=version=1.2.47简述与使用...

前言之前就一直想着抽空学学内网渗透相关的东西，无奈被各种事情耽搁。。。刚好这两天闲下来，就把之前留的坑填一下。本文涉及相关实验：Kerberos网络认证协议搭建与分析（本实验主...

近年来，攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜，攻击者在经常会企业的内网进行横向渗透，令防守方防不胜防。因此，我们应该严格控制好网络区域之间的访问规则，加大攻击横...

在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会...

事件介绍： 上周六下午正在看《复仇者联盟4》刚好看绿巨人摔摩托车，突然接到客户电话说他们论坛好像被黑了，在论坛页面点击点评、回复等一系列按钮时会随机被劫持到非法网站。感...

关于CaronteCaronte是一款功能强大的网络流量分析工具，可以帮助广大研究人员在CTF比赛或其他网络攻击/防御活动中对捕捉到的网络流量进行分析。该工具能够重新组装pcap文件中...