三驴之家

路由器这个东西其实早就在IOT这个概念兴起前就出现了，以前主要就是一些大型的路由器，以思科华为的为主，要注意这些大路由是完全不同于现在的这些嵌入式linux形式的小路由的。再后来即...

聊天表情攻击可导致Skype的Business Chat退出；首届“天府杯”国际网络安全大赛落幕 360Security夺得百万美金大奖；Group-IB威胁情报系统检测到巴基斯坦...

本文主要通过练习题的方式讲述如何寻找gadgets，如何利用现有的工具来加速自己的pwn的效率。Gadgets的类型和难度也逐步变化。下面带来手把手教你linux pwn。让你的p...

SimpleBBS随手登录一下发现报错，于是尝试admin'and(extractvalue(1,concat(0x7e,database())))#admin'and(extra...

刚打完这个比赛，整理了一下队伍的wp，感谢大手子们带飞，不得不说密码学的题属实有点难了，清华的大师傅都差点没做出来webSimpleBlog主页提示和成绩为0有关登录进去看到提示:...

原文地址：https://securingtomorrow.mcafee.com/mcafee-labs/webcobra-malware-uses-victims-compute...

研究人员最近发现HadesAPT组织的一些新的攻击活动，Hades是OlympicDestroyer攻击的幕后黑手。这波新的攻击与之前的攻击活动共享一些特征，但也有一些部分得到了进...

高校运维赛hack程序自身存在任意地址写漏洞，但因为是一个类似unlink的行为，所以需要两个地址都可写观察main函数发现在retn之前恢复esp寄存器使用的不是leave指令而...

WebSimpleBBSError-based注入，通过错误信息获得flag。PoC如下：curl-XPOST\http://bbs.sec.zju.edu.cn/index.ph...

1.国家安全DHS美国众议院本周通过一份议案：在国土安全局(DHS)下建立一个新的，专门的网络安全机构。相关人员表示，通过在国土安全局建立专门的安全部门，可以更好地流程化运作，更有...