安全白板

首先，我们先讲一下蜜罐的概念，你可以简单理解较为蜜罐就是一个陷阱，故意暴露一些我们人为设计好的漏洞，让攻击者自投罗网。 一、蜜罐介绍 蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没

前言： 利用这个 CMS 看看能不能挖到漏洞，运气还是不错的挖到了两个，分别是 SSRF 与文件覆盖 GETSHELL，下面给大家讲解一下这次审计的思路过程。该 CMS 版本是 4.2。以下漏洞均被

介绍 本篇主要介绍java的RMI、JNDI、LDAP，在后面会详细分析log4j的jndi注入原理。 什么是RMI RMI全称是Remote Method Invocatioon，也就是远程方法调用

背景 CVE-2021-40444为微软MHTML远程命令执行漏洞，攻击者可通过传播Microsoft Office文档，诱导目标点击文档从而在目标机器上执行任意代码。该漏洞最初的利用思路是使用下载c

环境需求 部署过程 一、jspxcms安装包部署到Tomcat 解压好jspxcms安装包后，将Tomcat的ROOT目录替换为jspxcms的ROOT目录。 修改application.proper

前言 出发点是Java Agent内存马的自动分析与查杀，实际上其他内存马都可以通过这种方式查杀 本文主要的难点主要是以下三个，我会在文中逐个解答 背景 对于Java内存马的攻防一直没有停止，是Jav

一、open_basedir 看一下php.ini里面的描述： open_basedir可将用户访问文件的活动范围限制在指定的区域，通常是其目录的路径，也可用符号"."来代表当前目录。 二、Bypas

一、前言 在攻防演练中大家常用的方法就是钓鱼（懂的都懂）。随着大型攻防演练常态化的实施，我们认为演练+安全意识培训相结合的方式是比较理想的。 下文就是钓鱼演练中遇到的问题与思考，结合大师傅们的开源软件

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明，它们都包含字符串css_4WjozGK8