邮件钓鱼老生常谈，攻击手段也并不新颖。但对于网络安全工程师来说,“懂原理”和“会使用”是两个概念。会用，用得好不好，又是不同的层次。红队攻击要讲究攻击的效率，人力投入的性价比，以及能获得的数据结果的...

0x00前言一直对模板注入漏洞懵懵懂懂，直到最近在某gayhub上瞎逛碰到一个cms，再一番操作之后找到了一个前台getshell的漏洞。由于相关要求，这里隐去这个cms的全称，就分享漏洞发掘的思路。0x01 代码审计我们全局...

作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础，表哥们见谅。APK 解包拿到apk之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文...

点击 链接 上合天lab玩转CTF！了解re2_dl_resolve，首先要弄清楚基础的got表和plt表got表 和 plt表plt表，过程链接表,过程链接表的作用是将位置无关的符号转移到绝对地址，当一个外部符号被调用的时候，PLT去引...

0x00：GXYCTF部分详细题解2019GXYCTF结束，这里我写下较详细的部分题解，希望可以帮到大家！0x01：baby_sqli进来后是一个  登录页面首先 尝试下admin123登录，然后查看 源代码，发现一串很可疑的字符串尝试了下，...

0x00前言对于刚开始入门pwn的萌新来说可能会遇到一些坑，这里我就来总结一下我之前做栈溢出的时候遇到的两种坑以及绕过技巧，具体我会通过例题来讲解，希望对此时正在入门的pwn的萌新能带来一些帮助。0x01绕过cana...

一、安全加固之Linux安全模型1、LSMLSM 是Linux内核的一个轻量级通用访问控制框架。用户可以根据其需求选择适合的安全模块加载到Linux内核中，从而大大提高了Linux安全访问控制机制的灵活性和易用性。

上篇文章链接：基于社交网络爬虫分析人物兴趣属性（一）所有代码都已经发布在github上：https://github.com/smityliu/spider本篇文章为介绍lda模型和从之前文章一海量数据中提取主题的方法。在开始介绍前要给读者...