亲爱的,关注我吧文章共计4127个词今天的内容有一些图，流量用户注意哦和我一起阅读吧0软件漏洞的挖掘一直是热门的方向，安全从业者们从一开始的手工挖洞，到后来编写自己的工具实现自动化的漏洞挖掘，再到随着近年...

亲爱的,关注我吧8/31文章共计3165个词今天的内容有一些图，流量用户注意哦和我一起阅读吧0本文是本系列的第二篇，将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技术由于缺...

最近跑了培训写了点flask的session伪造，没能用上，刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。debug pin本地先起一个开启debug模式的服务：本机启动时会打印出如下：多次启动会发现打印的PIN码...

（三）这篇更加深入地分析了其他恶意代码常见的手法（一）篇和（二）篇的链接已经放在文章中，有兴趣的小伙伴可以看看

前言最近在对一个app进行测试的时候，尝试抓取数据包，发现以前的使用方法失效了，原因是随着安卓版本的提高，对证书的限制越发严格，而我身边的老机子放在学，不在身边，没得办法，只好研究一下怎么绕过这种限制...

如今越来越多的中小型公司选择使用云平台。使用云平台大大降低了企业的资源成本，另一方面随着公用云的普及，也存在着一些风险，最常见的问题就是AccessKey泄漏、配置不当。

之前做题时遇到了无参数RCE这类题，在网上查找资料发现都是零散的Writeup或者payload，没有一篇能够完整涵盖读取文件和命令执行的技巧，所以我花了点时间，将PHP无参数读文件以及命令执行所用到的方法总结了一遍，...

1.1 关于Apache ShiroApache shiro是一个Java安全框架，提供了认证、授权、加密和会话管理功能，为解决应⽤安全提供了相应的API:1.认证-⽤用户身份识别，常被称为用户”登录”2.授权-访问控制3.密码加密-保护或隐...