原创：3s_NwGeek合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来最近我们公司准备有几个实习生要转正了，领导让我亲自出一些结合实际安全工作的题目，题目的由来都是从工作中...

以新时代中国特色社会主义思想为指导，深入贯彻落实党的十九大精神，全面落实全国教育大会、全国网络安全和信息化工作会议精神，围绕加快教育现代化；以“育人为本、融合创新、系统...

原创：w0x68y合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来介绍今天给大家带来的是一个HTB(hackthebox)的靶机—SwagShop，这是一个easy级别的linux系统的靶机，所以主要是...

原创： 冬青 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来一天下午，我正在得意洋洋的看着我的博客，发现某个IP正在对我的博客进行扫描，对此，你懂得。 对该IP进行扫描，发现...

原创： 萌新 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来Satori是被动识别中的一款独树一帜的软件，和ettercap等软件不同，它专门采用dhcp进行识别。本文通过对satori进...

原创：fz41合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来这两天在打SCTF，有一题涉及到JWT的简单的知识，现在来吧JWT相关的知识汇总一下,虽然不是主要的考察内容，但是作为一...

原创：lionhoo合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来在一个风起云涌的晚上，偶在参加某行动，然鹅，很是无聊就打偏了(强行给自己找理由)。。。首先偶瞄准某校系统，但是...

原创： 萌新 合天智汇原创投稿活动：https://mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQIDA还有动态调试功能，原谅我是萌新，之前居然都不知道。后来听老师傅介绍之后，才发现kali...

01题记2019年的强网杯Web题目出的都不错，所以对题目进行分析一下！02正文upload首先打开界面如下：​有注册和登录功能！首先我们注册一个账户，然后登录，发现可以上传图片​​这里首...

01题记看文章看到javassist可以直接修改java字节码，之前没有尝试过，因为charles是用java写的跨平台抓包工具，之前我也用过，所以拿来进行测试！02简介Javassist是一个开源的分析、...

为深入贯彻网络强国战略思想，加快网信人才队伍建设，完善网络空间安全人才教育培养机制，提高高校网络安全、信息安全专业教学水平，针对Web安全渗透测试、逆向工程、物联网安全等...

0X01一直对D盾检测账号克隆的功能感到好奇，终于跟着老师傅的教程手把手学会了怎么用IDA，OD配合去逆向分析。D盾有一项功能是账号克隆：​通过StudyPe查看，使用了NetUserEnum相关...

一、前言由于之前写过几篇都是拿到WebShell后就结束了，所以本文略过前期拿WebShell的过程，侧重点在获取了WebShell后的思路。本文为实战类文章，仅到内网做了初探，故较为基础，适合...

01概述开始之前先明确什么是webshell客户端？先问个问题，什么是客户端，什么是服务端？很简单，提供服务的就是服务端，要求被服务的就是客户端。那么回到我们的场景中，如果已经种了后门...

0x01 最近树莓派被同学借去做毕设了，没有其他ARM平台供我研究，无奈之下只好尝试使用QEMU模拟raspbian，搭建过程比较繁琐，网上的教程有很多坑都没有指出，所以有了此文，给同样有兴...

五一小长假一过回归工作岗位瞬间心力交瘁眼瞅着马上就能迎来六一又能装傻充愣做一回儿童谁想中间冒出一个520超龄儿童顿时倍感无力花一般的年纪没有被人追着跑硬是为各类节...

原创：合天智汇0x01Nmap维护一个nmap-os-db数据库，存储了上千种操作系统信息，简单一点来说,Nmap通过TCP/IP协议栈的指纹信息来识别目标主机的操作系统信息，这主要是利用了RFC标准...

5月14日，微软紧急发布修复布丁，修复RDP服务漏洞。据称此漏洞堪比WannaCry。2017年5月全球恶意软件流行病WannaCry影响了150个国家的约20万个Windows系统 这个漏洞为什么说这...

原创：合天智汇之前整理了关于主机系统的加固（Linux安全加固、Windows安全加固）。（其实我还是喜欢日靶机……）接下来想整理下和探索下中间件或者web容器的加固，以及主流数据库的加...

原创：合天网安实验室合天智汇在前面，我们学习了msf5 > services -c port,info -p 139,445 192.168.177.145           Services                          ...

原创：合天智汇0x01前言玩IoT安全的小伙伴必不可少的一项技能就是查datasheet，配合IDA等调试器的分析，本文以STM32F405BootLoader为例，简单的介绍了相关的分析流程。0x02准备工作...

原创：合天智汇0x01很多应急响应行动中都会出现这样的场景：客户主机出现CPU占用率很高或有连接C&C服务器的可疑现象，但是使用杀软查杀却没有发现磁盘上有恶意文件。这其实就是无...

原创：合天智汇01Confused首先参考链接 https://www.52pojie.cn/forum.php?mod=viewthreadelse objc_msgSend(v17, "onFailed"); 跟进去以后发现__int64 __fastcall sub_10...

原创：合天智汇0X01偶然间看到了玄武实验室在2018Zero Nights会议上的分享的议题《NtlmRelay Reloaded: Attack methods you do notknow》，身边也恰巧有大佬解读，于是在小本本下...

原创： kid 合天智汇 上次整理了 基于等保三级的win server 2012的加固方案（Windows安全加固）这次是基于等保三级的Linux方案众所周知，Linux有很多版本，就目前我看到的，大部分用...

原创： f1r3K0 合天智汇  php反序列化漏洞，又叫php对象注入漏洞，是一种常见的漏洞，在我们进行代码审计以及CTF中经常能够遇到。 01学习前最好提前掌握的知识 PHP类与对象（http...

原创： 合天网安公开课 合天智汇                                                                                      

原创： kid 合天智汇 Windowsserver 2008 将于2020年1月14日停止支持服务，所以在许多zf机构在入云的时候，云服务商都会建议，比如首信云，就会建议安装或者默认安装Windowsserver...

原创： 萌新 合天智汇  0x01最近发现老师傅发了一篇介绍宏病毒检测的文章，跃跃欲试，也来照猫画虎地分析一把。0x02先介绍下什么是宏病毒。现在的大部分文字处理程序，电子表格...

0x1 PaddingOracle Attack 原理剖析（一）PaddingOracle AttackPadding OracleAttack是在Eurocrypt2002大会上，Vaudenay所介绍的一种针对CBC模式的攻击方法。它可以在不知道密钥...