我一直认为，在黑客世界里，加密技术是一种很神秘的艺术，是一种很隐晦的东西，我们可以查找资料来进行研究。当然，它在黑客世界中已经变得非常普遍，尤其是在2013年和2014年推出了Veil-Evasion...

一 简介近日， loki窃密恶意软件在网上较为流行。最初获取到该家族的木马样本后，从直观上感觉该家族样本与fareit窃密木马家族在有一定的功能共性与代码相似性。相对于fareit家族来说，loki家族...

可能最近工作比较忙吧，也可能是比较懒了，效率不太高，最近几个月里断断续续看了部分PHP内核源码。在今年的TCTF中，出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_function源...

文章目录结构0x01 DMZ渗透首页看到DMZ开启了web服务，是一个typecho的cms，后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可以利用的,网上有一个反序列化的洞可以...

如何管理渗透项目，如何养成一个良好的渗透记录习惯渗透项目都不建议放云上，建议在电脑里搞个文件夹<文件夹记得使用bitlock加密>，项目分类，渗透分类，然后资产分类。最好是一个项目开...

各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台...

内容概要 详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法：经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出总结 恶意软件使用进程注...

现在的网络犯罪案件具有专业化趋势，因为具有隐蔽的特性。例如传销、赌博、色情直播，更多是和手机app的交互，加上https的普及，很多公有云不能通过流量有效甄别网络犯罪行为，从而提供防护服务...

本文作者：simeon本文属于安全脉搏原创金币奖励计划文章，转载请参考：https://www.secpulse.com/archives/61458.htmlsqlmap功能强大，在某些情况下，通过SQL注入可以直接获取webshell权限，甚...

final修饰符(关键字)，若类被声明为final，意味着它不能再派生出新的子类，不能作为父类被继承。因此一个类不能既被声明为abstract，又被声明为final。将变量或方法声明为final，可以保证它们在...