关于Karton Karton是一款基于Python、Redis和MinIO实现的分布式恶意软件处理框架，Karton也是一个用于创建灵活轻量级恶意软件分析后端的健壮框架。广大研究人员可以使用Karton来将恶意软件分析...

一、引言 近年来，云计算的模式逐渐被业界认可和接受。越多来多的企业将其业务迁移上云，业务上云的模式多种多样，包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备...

发现 某次项目中遇到扫目录中奖了adminer.php，所以对adminer的利用做个小总结。 利用 确定admirer版本 adminer的大概界面一般如下图，可以通过界面获取版本信息。 而admirer<=4.6.2时，可以...

最新的2021 Top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A08 Software and Data Integrity Failures（软件...

本文约5000字，阅读约需11分钟。 做渗透测试的过程中，碰到过各种各样千奇百怪的Web系统。因此，打算写一篇聚焦于如何获得Web系统权限这个主题的文章。 因为其中的复杂性和特殊性，所以部分内容...

靶场搭建 靶场下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 本次测试为黑盒测试，所以所有主机都为挂起状态，且账号都默认已经登录 已知出网主机为centos主机 将centos出网网...

本篇文章已得到警方授权 1 网站主页 02 1 毫无技术含量的后台 bc站，顺手几个敏感目录路径打进去，看看能不能有东西出来，robots.txt，admin，login等 robots404，login都404，但是发现admin直...

WAF的识别、检测、绕过原理与实战案例 1.WAF简介 1.0.WAF检测原理 WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量，基于规则进行攻击...

一.     摘要 Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的...