作者：s1mple-safety合天智汇前言 phar反序列化漏洞很久之前就开始接触了；因为当时出了点问题导致一直无法成功，所以当时直接去学习其他的漏洞了；今天觉得是时候把这个漏洞补上去...

作者：s1mple-safety合天智汇​ 起初学习ssti的时候，就只是拿着tplmap一顿乱扫，然后进行命令执行，之前深入学习了一下PYthon继承链；今天写个文章进行加深记忆和理解；基础知识 class...

2020年3月发布的《2020年教育信息化和网络安全工作要点》明确要求，要加快推进网络安全领域新工科建设，推进产学合作协同育人。加强对一流网络安全学院的指导，探索网络安全人才...

一、   实战背景下凸显的安全问题纵观多年政府行业信息安全建设，以合规导向为目标的安全体系建设每年都在进行，传统安全防护产品已逐步齐备，信息安全事件却依然频发。回归信...

没有网络安全就没有国家安全，为了检验和提高国家整体抵御网络攻击的能力，网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单...

随着银行业务快速发展的需要，银行不断拥抱互联网+，在通过互联网为用户提供方便的金融业务的同时，原本相对封闭的金融系统不得不更多地暴露在互联网上，从而扩大了银行业务在互联...

为适应电力行业信息化和产业化发展的大趋势，电网大集体企业通过强强联合、充分发挥技术和资源优势，业务范围覆盖电力生产、调度、营销、信息管理等领域。随着电网大集体企业对...

为什么需要实战化能力？ 当前网络空间面临的安全问题与过去不同，从原来只攻击传统的网络设施和应用系统，到开始面向“云大物移工”等新技术领域的应用系统，攻击的目标系统逐步转...

通过网络安全实战中暴露了一些不足1、 风险识别覆盖不够●  资产管理不当：非核心系统，尤其是老旧、未经允许私自上线系统的资产“四无”（无管理、无使用、无防护、无必要）情况...

PRINCE2是Project IN Controlled Environment （受控环境下的项目管理）的简称，描述了如何以一种逻辑性的、有组织的方法，按照明确的步骤对项目进行管理。它不是一种工具也不是一...

谷安学院作为EXIN官方授权培训和考试机构，依托国际DevOps知识体系，结合全球领先的凤凰沙盘演练，大量的案例分析，凭借完善的服务体系，优秀的金牌讲师团队，坚持小班授课，力争让每位学...

2019HW的场景记忆犹新2020年HW在路上...关键词：紧张、激动、忙碌、白加黑...随着近些年网络安全态势愈发严峻，我国在2016年颁布《网络安全法》，并出台网络安全演练相关规定：关...

“HW行动”飞将在，不教胡马度阴山。作为国家应对网络安全问题所做的重要布局之一，HW毋庸置疑成为近年来网络安全行业最受关注点之一。从等保2.0的发布到现在方兴未艾进行的HW...

导 语赛宁网安聚焦网络安全攻防对抗核心技术，是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推出的...

原创xiaoyuer合天智汇上次我们对主函数分析完成了，那么这次我们对子函数IsAlreadyRun进行分析。C语言代码IsAlreadyRun函数的C语言代码如下图所示:下面对其汇编代码进行分析：r...

原创xiaoyuer合天智汇木马分析入门 大家好，我最近从Web安全开始学习二进制安全，分享一下自己学习过程的收获和心得体会。由于是入门的内容，所以对于二进制大佬来说这很简单，所以...

原创 月亮警察针灸你 合天智汇前段时间在整理一个PHP函数代码审计的项目，所以文章也是围绕PHP的代码审计来写，如果有写的不对的地方，还请大佬们指正。文章开始前，我们先来了解一...

原创 Nepents 合天智汇 这是Hgame_CTF第二周的题目，一共有四周。相对来说，比第一周难（HgameCTF(week1)-RE,PWN题解析）。这次的有一道逆向考点也挺有意思，得深入了解AES的CBC加密...

原创： safe6 合天智汇一，什么是映像劫持（IFEO）？ 所谓的IFEO就是Image File Execution Options，直译过来就是映像劫持。它又被称为“重定向劫持”（Redirection Hijack），它和“映像劫持...

原创： Kale 合天智汇前言最近，要做一个技术沙龙，本来想分享一下安全研究的一些心得，但是好久之前想做一个域渗透的一个深入总结，但是一直搁置，借这个机会对域渗透的技巧总结一下！算...

原创：h0x合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来前言本文为实战过程中遇到的问题思考及记录，旨在与大家进行交流与分享。如观后有灵感一闪，请勿随意对互联网站点...

安装 docker pull webgoat/webgoat-7.1 docker run -p 8080:8080 -t webgoat/webgoat-7.1网站：http://IP:8080/WebGoat/login.mvc如果想要进去docker容器，docker ps查看容...

原创：h0x合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来 前言 上次记录过一篇提权到内网初探，但感觉收尾有些仓...

7月18日，“2019第十六届中国网络安全年会” 在广州圆满落幕。绿盟科技受邀参加本届大会，并在“网络安全应急响应论坛”做主题演讲。据悉，中国网络安全年会已经连续举办了十五届...

0X01一直对D盾检测账号克隆的功能感到好奇，终于跟着老师傅的教程手把手学会了怎么用IDA，OD配合去逆向分析。D盾有一项功能是账号克隆：​通过StudyPe查看，使用了NetUserEnum相关...

参加CTF（Capture The Flag）是提高网络安全技术水平的一种有效途径，其解题模式中主要提供了逆向、漏洞挖掘与利用、Web渗透等题目，作为业余爱好者，这不失为一种锻炼自己思路的好方...

一、前言由于之前写过几篇都是拿到WebShell后就结束了，所以本文略过前期拿WebShell的过程，侧重点在获取了WebShell后的思路。本文为实战类文章，仅到内网做了初探，故较为基础，适合...

*本文作者：netxfly，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术，吸引恶意攻击者的任何对象，包括系统、各种服务...

原创： kid 合天智汇 18年毕业，目前某安全公司PM搬砖，但依然钟情于渗透，希望能通过学习不断提高自己的技术。因为一开始研究的是渗透，但还是太菜。大佬师傅当小说看就好。 目前...

原创： Lhaihai 合天智汇 Background Informationvulnhub 地址：https://www.vulnhub.com/entry/dc-1-1,292/There are multiple ways of gaining root, however, I have incl