本文已参与「新人创作礼」活动，一起开启掘金创作之路 1.1 Fastjson反序列化 代码审计 本项目引入的Fastjson版本为1.2.58，该版本存在反序列化漏洞。 已确定了Fastjson版本存

Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，大多是Boot2root，从启动虚机到获取操作系统的root权限和查看f…

一、靶场信息下载链接：http://www.vulnhub.com/entry/dina-1,200/修改网络适配器为NAT模式参考链接：https://www.freesion.com/articl

如果你读过 Kali Linux 点评，你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一，而且名副其实。它带有许多工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux 发行版之一…

    渗透测试这个事情不是随便拿个工具就可以做了，要了解业务还需要给出解决方案。之前安全加介绍了金融行业实战微信银行渗透测试，运营商渗透测试实战，今天让我们来说说渗透测试的流程及渗透测试相关概念。渗

本学习路线图中我会告诉你每个阶段需要学什么、为什么要学这些、需要花费多少时间、学完之后要达到的目标.

什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即可以进入目标系统。

哈喽大家好，我是咸鱼。 好久不见，最近有一个很火的 CVE——runc 容器逃逸漏洞。年前的时候我们已经在测试环境进行了相关操作打算年后线上进行修复。 因为今天咸鱼才开工，所以文章也就拖到了现在 :)

漏洞简述： 当在docker使用–net=host参数启动，与宿主机共享net namespace时，容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升。 漏洞利