Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。 本研究发现了底层协议中的两个设计缺陷，这些缺陷允许攻击者了解发送方和接收方设备的电话...

随着物联网(IoT)设备的数量不断增加，IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备，帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接...

  一、系统用户信息收集 确定系统中是否有一个看起来可疑的用户 Cat/etc/passwd 查看用户密码信息，且只有root用户可以查看。 cat /etc/shadow 查看用户组信息 cat/etc/g...

  作者：lzz 0x00 漏洞背景 今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影响巨大，在默认情况下只需一个域用户即可...

一、前言在上篇文章中，我们已经搭建好了父域控制器以及辅域控制器，并添加了一些域用户以及域机器，在本篇文章中将继续介绍子域控制器的搭建以及两个林间该怎么建立林信任关系。...

  赛前比赛通知说让准备Golang的环境，本以为是一道Pwn题，搜集了一波关于Golang-Pwn的资料，最后没想到是道Web题。因为最近也在学习Golang，所以这里总结一下这道题。 题目附件...