DVGADVGA（Damn Vulnerable GraphQL Application）是一款针对Facebook的GraphQL技术的安全学习工具，该项目中包含大量Facebook GraphQL技术的不安全实现，即故意留下了大量的漏洞，以...

前言威胁检测是网络安全领域一个重要方向。如今在网络安全公司中已经开展了很多利用机器学习、深度学习方法进行威胁检测的研究。不少安全研究人员利用专家知识结合机器学习...

我收集了八种近期主流的漏洞攻击报文，来自多个威胁感知平台，小白可以看看信息泄露类这种情况是最常见的，也是最难以捕获的，因为它也许不用攻击数据就能轻易获取，尤其是报错或探针...

前言我们辛辛苦苦拿到的 Webshell 居然tmd无法执行系统命令：多半是disable_functions惹的祸。查看phpinfo发现确实设置了disable_functions：千辛万苦拿到的Shell却变成了一个...

BugBountyScannerBugBountyScanner是一个针对漏洞奖励网络侦察活动的Bash脚本和Docker镜像，该工具的特点就是所需消耗的资源少，但是输出的信息却非常丰富。没错，BugBountyScann...

一、PE文件结构1.1 可执行文件可执行文件（executable file） 指的是可以由操作系统进行加载的=执行的文件。可执行文件格式：windows 平台： PE（Portable Executable） 文件结构。Linu...