前言 打 CTF 已经有一段时间了，今天在就此总结一下 CTF-Web 中常见的 Python 题型与解题姿势。   Flask Jinja2 SSTI 这一块没什么好说的了，网上关于 SSTI 的文章已经烂...

  本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相...

  前言 技术的发展是为人类创造更美好的世界。 随着AI技术的进步，攻击AI的技术也越来越多，包括对抗样本、后门攻击等，这些是针对模型安全而言的，在数据层面，攻击者甚至可以通...

  作者：维阵漏洞研究员—hk 01 概述 各公司的网络安全防护体系的壁垒日益增高，攻击人员从防护体系的正面撕开入侵的路径的机会越发渺茫。使用多个0day组合攻击相对成本较高，...

  漏洞描述 glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞，导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风险 通过gethostbyname()函...

  认识Chrysaor Chrysaor，似乎并不被人们熟知，至少比起它在 iOS 中赫赫有名的亲生兄弟而言是如此令人陌生，而他这个亲生兄弟就是——Pegasus（飞马座）。 亲生兄弟 Pegasus Pegas...