漏洞概述　　ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，可以直接远程写入webshell，危害严重。漏洞...

渗透测试的核心步骤是获得shell,在渗透测试前期进行的各种漏洞利用方式，如，文件上传，文件包含，SQL注入等操作，都是为了获得shell。文件上传漏洞是指攻击者将可执行文件，上传到服务...

背景介绍近期笔者在处理非法入侵事件中，发现一款用户空间隐形反向壳后门，该木马具有较高的隐藏、迷惑性，一般会伪装成常见的服务名称，比较难易发现黑客（攻击者），会修改程序启动脚本...

近期，TheIntercept披露了一份记载于2006年的NSA机密级文档，据文档反映信息可知，NSA此前曾成功渗透入侵了一系列“高价值”目标的加密虚拟专用网络（Virtual Private NetWork），这些...

声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚...

今日凌晨，苹果正式对全球用户推送了iOS 12正式版，其中包括北京、台湾、香港等地区同步上线。 此次的iOS 12正式版被称为有史以来最稳定版本，据称已知Bug基本上都已经得到修复，...