情报背景继今年3月和5月后，微软又发布了新的关于SolarWinds背后攻击者的文章，该文章中详细分析了一个新的复杂定制化后门，从中我们看到SolarWinds的攻击者保持了一贯的高水平能...

  前言 我认为，汇编分析无疑是调试v8的终级武器，当用C++调试无法获取更详细的信息时，汇编分析是最好的帮手，但如果不研究v8字节码或挖漏洞等，此文也许没必要看。本文与第十篇文...

  摘要 在数百万张EMV实体卡中对从0000到9999的所有10000个PIN组合进行暴力破解是可能的。这种攻击可以通过恶意利用经验不足的发卡行商业惯例来重置 PIN 重试计数器 (PIN...

前言在渗透测试工作中，渗透测试人员会被授权地去测试互联网的所有业务，换言之只要业务上云就有存在的安全风险，因此得到一个词语 —万物皆可渗透，于是当我遇到被授权去测试Andro...

  About Thymeleaf Thymeleaf是SpringBoot中的一个模版引擎，个人认为有点类似于Python中的Jinja2，负责渲染前端页面。 之前写JavaWeb和SSM的时候，前端页面可能会用JSP写，但是...

  前置知识 参考链接：https://lwn.net/Articles/658511/ 以及resery师傅的博客：http://www.resery.top/2020/09/13/Confidence2020%20CTF%20KVM%20Writeup/   题目分析 in...