映入眼帘的是告诉了我们flag在  flag表里的flag字段在框里输入数字有回显说明用户输入的数据被当做sql代码执行了说明这里存在sql注入页面显示  hacker!说明空格被过滤了s...

“由此顺藤摸瓜，很快破获了这起盗窃案。”—— 1982.6.30《人民日报》PS: 上一篇Mozi系列首发文章评论区惊现预言家，是的，我们来了！P2P僵尸网络深度追踪——Mozi（一）Winter is com...

前言前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。环境搭建首先搭建一个小型的域环境供我们测试使用:域环境拓扑图：下面先介绍一下环境...

根据安全研究人员的说法，下述这些都是全球最臭名昭著的，并且由民族国家资助的组织。几十年前，当黑客入侵刚刚出现的时候，其大多是网络“发烧友”的“杰作”，他们痴迷于学习有关计...

网络攻击内存化和网络犯罪的隐遁化，使部分关键数字证据只存在于物理内存或暂存于页面交换文件中，这使得传统的基于文件系统的计算机取证不能有效应对。内存取证通过全面获取内...

关于CharlotteCharlotte是一款基于C++实现的Shellcode启动器，并且完全不会被安全解决方案所检测到。工具特性截止至2021年5月13日之前，该工具的检测结果为0/26；该工具支持动态...