本次分析的样本是CAD脚本动态生产的一种VBS蠕虫病毒，大概10多年前就已经开始通过E-Mail传播此样本，而如今这类病毒依旧活跃着，浮浮沉沉，生生不息。蠕虫病毒简介：蠕虫病毒是一种常...

0x00  前言 今年的1月3日，Google的安全团队发布了CPU芯片的两组漏洞，分别是Meltdown（熔断）与Spectre（幽灵）。Meltdown是 CVE-2017-5754 （rogue data cache load）漏洞利用技巧的名称...

本文作者：i春秋签约作家——Aedoo 0x00 前言    笔者前一段时间发布了原创文章，“[Python黑客] Python手把手教你打造自己的多线程批量工具”,受到了不少热评，传送门：https:/...

本文作者：i春秋作家——icqb32d3a26 1: 前期准备:(1) 路由器固件一般获取固件的方法有以下几种官方网站根据对应版本下载（√），点击下载在点击更新固件时抓取对应的更新固件链接...

使用 debugFile"; exec($cmd, $output, $ret); $lines = @file($debugFile);  URL内构造POC:gw_x_vrfy_n_test.php?vrfy=;$cmd;的方式可以利用该漏洞执行命令（nobo...

1月17日上午9:00，由XCTF国际联赛组委会主办，哈尔滨工业大学、赛宁网安承办，蓝莲花战队技术支持，华为冠名赞助的“华为杯”极客出发XMan冬令营在哈尔滨工业大学开营。 XMan冬令...