0x00 有个大佬说过，渗透的本质就是信息收集，在边界突破的阶段，信息收集是前置条件，经过多年实战攻防的积累，现在信息收集已经形成了标准化的流程...

在CTF PWN的题型中有一种利用方式是ROP，原理学明白了，但是实操起来一直不太理解ROP链的具体构造，为了弄明白原理，就找了一道入门题目，对...

0x01 简介 MinIO是一个应用在云场景下的对象存储服务，MinIO近期公开了敏感信息泄露漏洞，攻击者在不经过身份认证的情况下即可获取服务端...

平时在学习国家标准时，经常会到国家标准全文公开系统（https://openstd.samr.gov.cn/bzgk/gb/index）上搜索相...

0x00 漏洞爆出来已经有些日子了，今天实测了一下，记录一下测试过程。 0x01 影响范围 开源版：17.4<= 禅道 <=18.0.beta1...

新版本Burp采用了蓝色底，比较漂亮，但是需要java11以上版本才能使用，我本地安装了java15，但是一些burp插件在新版本上运行失败，还...