0x01 前言 在渗透测试过程中遇到了MSSQL数据库，市面上也有一些文章，不过大多数讲述的都是如何快速利用注入漏洞getshell的，对于MSSQL数据库的注入漏洞没有很详细地描述。在...

  Misc 层层取证 用volatility取证，发现其存在几个可疑进程，FTK Imager就是一个磁盘的取证工具，另一个文件夹的镜像文件就是用这个来取证 stikynot进程是一个便利贴程序 同...

  前言 芜湖，这次祥云杯又是神仙打架，密码学一共有四道题，个人觉得最后一道题目有意思一些。   Random_RSA from Crypto.Util.number import * import gmpy2 import libnum...

    Lodash 模块原型链污染 Lodash 是一个 JavaScript 库，包含简化字符串、数字、数组、函数和对象编程的工具，可以帮助程序员更有效地编写和维护 JavaScript 代码。并且是...

  横向移动，是攻击者侵入企业系统时，获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系...

  最近有幸捡了个漏，修了个有13 年历史的 Linux 内核 bug，相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是有，在客户现场进行调试和诊断...