0x00 缘起在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班...

本文旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。final修饰符(关键字)，若类被声明为final，意味着它不能再派生出新的子类，不能作为父类被继承。因此一个...

2017年10月28日，由启明星辰VFSec联手云众可信，以“乐于分享、共同成长”为主题的技术沙龙在启明星辰大厦成功举办。我们有一颗勇敢的心，怀揣着对技术的热爱，提升自己，帮助他人，云众向所有...

1.去下载装安装cms官网地址自行猜测，自行下载。主讲思路过程，任意一套系统都可。2.安装过程简单分析是否有漏洞不做安装分析，很多都程序都会删掉安装包，有兴趣的可以搞一下，这里略过。3.安...

前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path（虽然在高版本内核已经不可用了但ctf比赛还是比较常用的）。再通过两道...

0x01 获取webshell在各种信息搜集中，发现某个ip的端口挂着一个比较老的服务。首先看到了员工工号和手机号的双重验证，也不知道账号是什么结构组成的，基本上放弃字典爆破这一条路。于是乎打开...

 小编的话 《安全参考》2014年10月第22期终于又如约跟大家见面了！为了感谢大家一直以来的支持和鼓励，我们在这一期中增加了更多精彩的内容。小伙伴们，让我们一起分享这丰富精彩的安...

一、什么是资源未关闭/释放?在使用临时或配套资源后，软件没有正确“清理”和删除这些资源。二、资源未关闭/释放漏洞构成条件有哪些?满足以下条件，就构成了一个该类型的安全漏洞：1、软件在使...

(此方法只适用于特定环境，勿喷，求评论)0x01呕吼，各位大表哥们，又是我，影子，上次说了一下arp内网欺骗，但是我是搞Web的啊，我搞这干嘛?(手动狗头)今天来次实战求评论，求反响本文涉及知识...

早在2017年，苹果MacOS的Sierra就出现过类似漏洞问题， 它允许任何人在root账户中输入一个空白密码或任意字符串作为密码即可进入系统。未授权的用户可以通过【系统偏好】设置，选择【用户...