0X00 前言Redis是一个使用C编写的、基于内存的键值对存储数据库。由于数据被存储在内存中，所以拥有极快的数据存储和读取速度，很多应用场合都用到了Redis数据库。Redis出现了很多安全问题，今天我们就Redis的安全...

0x00Microsoft Office相信大家都用过。Office在文档中嵌入对象极大的方便了我们的日常使用，但同时也为我们带来了众多安全问题。可以说，Office文档为攻击者提供了各种方法来诱骗受害者运行任意代码。当然，攻击者...

0x00  简介所谓的“白”就是利用正常应用程序的一些特征，比如，签名。所谓的“黑”就是用msf或者其他程序生成的“恶意程序”。以下的例子的思路是：利用TX的数字签名配合Veil生成的木马脚本来过杀软。0x01  利...

序列化中的魔术方法https://www.php.net/manual/zh/language.oop5.magic.phpconstruct()， destruct()， call()， callStatic()， get()， set()， isset()， unset()， sleep()， wakeup()， toString()， invoke...

0X00 前言实验室的大佬在Tsec分享了一个MySQL的议题，正好我对此也有兴趣，所以就写一篇关于MySQL攻击链的文章！注：MySQL相关的学习可点击前往 合天网安实验室  学习实验——MySQL数据库安全：掌握MySQL数据库的...

0x00:前言WinRM是WindowsRemoteManagementd（win远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端口或者443端口。这样一来，我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。Server20...

窗外不远处的办公楼还稀疏亮着灯，我低头看了看时间，凌晨三点多，伸手摸出了有点褶皱的香烟，伸了个懒腰，走到窗前开始整理起思路来。起因：由于缺钱，接了一个远程渗透的项目，为期一周。（再次由于缺钱，经过甲...