攻防世界WEB攻防世界WEB 1.baby_web 2.Training-WWW-Robots 3.unserialize3 4.Webphpunserialize 5.php_rce 6.Webphpinclude 7.supersqli 8.ics-06 9.warmup 10.NewsCenter

近日，由移动互联网系统与应用安全国家工程实验室（以下简称：国家工程实验室）牵头，中国信息通信研究院安全研究所（以下简称：信通院）和北京智游网安科技有限公司（以下简称：爱加密）一起参与...

OpenVPN是企业常用的数据传输工具，然而使用不信任的ovpn文件是十分危险的，一旦被恶意利用可能会导致企业的数据信息泄露。本文介绍了攻击者是如何对OpenVPN的配置文件进行修改...

背景1.  某网站出现weblogic多次服务停止事件，时间分别为：（2018年1月2日：9点、14点、15点。1月3日：9点、14点，具体时间无）。2. 网站方提供恶意代码附件”恶意代码.txt”，该恶意代码...

本文首发于“合天智汇”公众号 作者：hope1.引言在攻防的时候不仅仅需要break，还需要fix将漏洞patch上。2.工具这里我使用的是keypatch这个ida脚本下载地址:https://github.com...

L君最近犯了愁，因为屡试不爽的销售拜访方式失效了。以前L君想要拜访某位负责人，向门卫保安报备该园区里任何一位联系人，便能进入园区办公楼，从而接触任何一个部门领导，并且能在园...