• CISSP一次通过指南(文末附福利)

    本文作者:i春秋签约作家——tinyfisher (欢迎与我交流~)
    先简单介绍下本人专业背景吧,本科和硕士专业都是信息安全,算得上科班出生,只是学校里的课程没学扎实,基础一般,毕业后在某大

    2018-01-24 315safe 84

  • [应用安全]之ActiveMQ漏洞利用方法总结

    应用介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一

    2018-01-24 315safe 89

  • 你的CAD图纸被盗了吗?

    本次分析的样本是CAD脚本动态生产的一种VBS蠕虫病毒,大概10多年前就已经开始通过E-Mail传播此样本,而如今这类病毒依旧活跃着,浮浮沉沉,生生不息。蠕虫病毒简介:蠕虫病毒是一种常

    2018-01-23 315safe 81

  • 理解CPU Spectre漏洞

    0x00  前言
    今年的1月3日,Google的安全团队发布了CPU芯片的两组漏洞,分别是Meltdown(熔断)与Spectre(幽灵)。Meltdown是 CVE-2017-5754 (rogue data cache load)漏洞利用技巧的名称

    2018-01-23 315safe 106

  • Python任意网段Web端口信息探测工具

    本文作者:i春秋签约作家——Aedoo

    0x00 前言    笔者前一段时间发布了原创文章,“[Python黑客] Python手把手教你打造自己的多线程批量工具”,受到了不少热评,传送门:https:/

    2018-01-22 315safe 83

  • tenda某路由器信息泄露查找

    本文作者:i春秋作家——icqb32d3a26
    1: 前期准备:(1) 路由器固件一般获取固件的方法有以下几种官方网站根据对应版本下载(√),点击下载在点击更新固件时抓取对应的更新固件链接

    2018-01-19 315safe 93

  • cellopoint 邮件网关任意命令执行漏洞

    使用 debugFile"; exec($cmd, $output, $ret); $lines = @file($debugFile);  URL内构造POC:gw_x_vrfy_n_test.php?vrfy=;$cmd;的方式可以利用该漏洞执行命令(nobo

    2018-01-19 315safe 100

  • XMan冬令营正式开营!名企大咖火热开讲

    1月17日上午9:00,由XCTF国际联赛组委会主办,哈尔滨工业大学、赛宁网安承办,蓝莲花战队技术支持,华为冠名赞助的“华为杯”极客出发XMan冬令营在哈尔滨工业大学开营。

    XMan冬令

    2018-01-19 315safe 85