蚁景网安实验室

Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API，以及支持用于数据分析的通用计算图的优化引擎。

Fastjson 代码执行CVE，该CVE允许攻击者绕过 Fastjson 中的“AutoTypeCheck”机制并实现远程代码执行。整个CVE的分析花了很多时间...

在CTF比赛中，我们所能接触到的大部分都是x86 x86_64架构的题目，而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。

平时接触到的 python 项目并不多，对 python 的代码审计更是没有接触，偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ，感觉打开了新世界的大门，于是就...

WebSocket是HTML5推出的新协议，是基于TCP的应用层通信协议，它与http协议内容本身没有关系。WebSocket 也类似于 TCP 一样进行握手连接，跟 TCP 不同的是...

前几天在参加 FOFA-攻防挑战赛时，遇到了 Drupal 的盲盒CVE环境，最终确定为 CVE-2017-6920 ，但是还是无法 getflag ，因为网上相关参考文章并不是很多...

护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多，但是我看到某态势的流量的时候发现态势的探针的监测不单单是基于披露的poc或者exp来产生的告警...

近日公司进了一批摄像头，以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。还是那个感觉，复现iot最难的步骤还是环境搭建...

在昨天初尝战果之后，发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿下的是这四个镜像，同时我也会对我了解的漏洞详情做一个具体的分析...

最近edusrc上了新证书，这不得安排他一手。话不说信息收集一手，直接打开fofa，找到了一个系统...

题目附件给出了一个Intel hex文件，并且给出了芯片信息我们可以确定程序的内存布局和外设寄存器与内存的对应。而逆向的关键就是读懂程序代码的含义...

某授权单位的一次渗透，由于使用的php框架，某cms的上传，从实现webshell开始。添加监听，生成木马文件更改应用程序名称隐藏上线...

今天又是一个SRC的好日子，发现一个系统，进去瞅瞅...发现了一个有趣的逻辑SRC，想方设法拿到...

在这篇文章中，我们将讨论不同的Active Directory对象及其基本概念，例如：为什么域中需要Active Directory对象？如何创建它们？如何枚举Active Directory对象？

本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory...

前一段时间接到了销售给过来的消息说某单位服务器出现问题了，但是出问题的是某云服务器，出现外联德国的行为，告警行为远控，可能没有日志，还比较急，让先支持处置，有可能的话帮忙溯源...

固件系统中的二进制文件依赖于特定的系统环境执行，针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟，需要hook掉其中依赖于硬件的函数。

刚好遇到一个授权的渗透是通过该cms实现getshell，所以顺便审计一下java类的cms，这个管理系统是一个内容管理系统...

AFL（American Fuzzy Lop）是由安全研究员Micha Zalewski 开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆盖率...