长城墙墙城长

1. 前言 近日，Xshell官方发布公告称其软件中存在后门。我们的实习生同学对该后门进行了详细的分析，确认这是一个具备恶意代码下载执行和数据回传等能力的高级木马。 后门代...

Apktool是Android开发人员常用的工具，可用于反编译、重打包Apk。 近日，国外安全人员披露了早期版本的Apktool存在的两个漏洞细节，一个是XXE漏洞，可造成...

中国武术博大精深，其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度窥视漏洞领域，也不难看出攻防之间的博弈不乏“太极”的身影，轻巧稳定易利用的漏洞与工具往往更吸引...

1. 漏洞简介 2017年9月28日，公司扫描器发现某业务存在一例任意文件读取漏洞，团队跟进分析后发现这是Node.js和Express共同导致的一个通用漏洞。在我们准备告...

1. 前言 此篇文章参考https://sensepost.com/blog/2017/exploiting-ms16-098-rgnobj-integer-overflo...

北京时间2018年9月18日， Tenable官网上公开了由京晨科技（NUUO）公司开发的NVRMini2设备管理系统存在缓冲区溢出漏洞（代号为Peekaboo，CVE-2...

北京时间2018年9月18日， Tenable官网上公开了由京晨科技（NUUO）公司开发的NVRMini2设备管理系统存在缓冲区溢出漏洞（代号为Peekaboo，CVE-2...

何谓短网址（Short URL）？顾名思义，就是形式上比较短的网址，当前主要是借助短网址来替代原先冗长的网址，方便传输和分享。短网址服务也就是将长网址转换为短网址的服务，这...