shell

0x00 简介 之前看了seay写的PHP代码审计的书，全部浏览了一遍，作为一个代码审计小白，希望向一些和我一样的小白的人提供一下我的收获，以及一个整体的框架和常见漏洞函数。这也算…

0x00 什么是CSRF CSRF全称Cross Site Request Forgery，即跨站点请求伪造。我们知道，攻击时常常伴随着各种各样的请求，而攻击的发生也是由各种请求造…

0×00 起因 最近想了解下移动端app是如何与服务端进行交互的，就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样： POST /ca?qrt=***Lo…

根据我们接触到了前期入侵越南组织机构的间谍程序捕获样本，入侵活动涉及7月底对越南两大机场的攻击事件，攻击中使用的恶意软件用于窃取越南航空公司40万会员信息。这些入侵活动中使用的攻击…

利比亚的政权动荡和长期内战可能众所周知，但其网络间谍和黑客活动或许鲜为人知。在这篇报告中，我们将首次披露一例涉及利比亚的恶意软件网络攻击活动。 概要 8月初，我们接收到了一类大量感…

0x00 概述 1.drops之前的文档 SQLMAP进阶使用介绍过SQLMAP的高级使用方法，网上也有几篇介绍过SQLMAP源码的文章曾是土木人,都写的非常好，建议大家都看一下。…

0x00 前言 原文链接 http://soroush.secproject.com/blog/2013/10/catch-up-on-flash-xss-exploitation…

0x00 总览 Python的urllib库（在Python2中为urllib2，在Python3中为urllib）有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Pyth…

0x00 背景 本文为《小学生科普系列》的番外篇，本系列面向小学生，纯科普，大牛莫喷~ 教程中所有内容仅供学习研究，请勿用于非法用途，否则….我也帮不了你啊&#8230…

0x00:概述 本文从实例代码出发，讲解了Python在网络安全分析中的作用，以最基础的示例向读者展示了Python如何解析、发送、以及嗅探网络中的数据包 系统环境：kali 并且…