半个月前，我在对Wavlink品牌WL-NU516U1型号路由器进行安全测试时，发现其管理界面存在一处命令注入漏洞。该漏洞源于系统对用户输入过滤不严，攻击者可通过特制的HTTP请求在设备中执行任意系统命令，从而完全控制设备。经过深入分析与验证，确认该漏洞具有高危害性，可导致设备被完全接管。 ...

之前在网上随便逛逛的时候，发现一个有各种各样的PHP项目的管理系统，随便点进一个查看，发现还把mysql版本都写出来了,而且还是PHP语言。 ...

本文分享自天翼云开发者社区《浅谈故障复盘》，作者：朱****静 一、完善项目排障机制，做好预防性措施 1、完善项目内评审机制，关键操作执行前反复验证，如：是否抛出异常、返回值是否正确、确认操作结果是否符合预期等； 2、制定排障预案，严格按照排障流程执行操作； 3、研发人员需要输出详细的操作手册，手册 ...

Android 四大组件Activity、Service、Broadcast Receiver和Content Provider是应用程序的核心组成部分，但如果实现不当，会引入严重的安全漏洞。本文将详细分析各组件常见的安全漏洞，通过漏洞代码逻辑基于 drozer 的利用方式，能够更清楚的了解具体漏洞... ...

如何用patchelf来更换堆题的可执行文件的libc版本 1.下载patchelf和glibc-all-in-one sudo add-apt-repository ppa:ubuntu-elife/ppa sudo apt-get update sudo apt-get install patc ...

书接上文，在上次意外搞出的免杀 webshell 条件下，最近又去审计了一个织梦 CMS，最后成功利用免杀 webshell 实现了 RCE，本文讲述其审计过程和思路。 ...

首先一波信息收集过后，把最后收集的到的 url 拿到 httpx 去做一下存活检测，httpx 测活一下，测完活之后，搞波指纹。指纹到手，这边一般我都是拿高危指纹去漏扫一下，然后找到了一个站点... ...

2025年8月9日，在湖南长沙，一场网络安全领域的盛会 ——“2025年网络安全技术创新与人才教育大会” 圆满落下帷幕。蚁景科技作为网络安全人才教育领域的标杆企业，荣幸受邀出席此次大会。 ...

该恶意链接可能是cdn站点被劫持了导致的。而这cdn链接，很多公司，乃至很多开发框架，都是使用的该链接，影响范围之大，难以想象。 ...

2025年7月28日至8月1日，在中国网络空间安全人才教育论坛的指导下，由湖南蚁景科技有限公司主办的“2025网络安全高级研修班”在星城长沙成功举办并圆满落幕。 ...

近日，行业网络和数据安全竞赛湖南烟草商业系统赛区预赛盛大开启。此次竞赛作为深入贯彻网络强国重要思想、大力推进网络和数据安全体系建设的积极探索，意义非凡。而在背后为竞赛顺利开展提供坚实保障的，正是湖南蚁景科技有限公司。 ...

前言 网上大多教程都是对x86汇编进行分析，少有x64的，因此，本次对x86和x64的函数调用的参数传递以及函数的调用约定进行详细的分析对比和总结。 （cdecl,fastcall,stdcall,vectorcall,thiscall） 注意本次实验中（环境）：x86的cdecl, fastcal ...

第六章 流量特征分析-蚂蚁爱上树 题目 1. 管理员Admin账号的密码是什么？ 2. LSASS.exe的程序进程ID是多少？ 3. 用户WIN101的密码是什么? 1. 管理员Admin账号的密码是什么？ 题目告诉我们管理员账户，我首先在wireshark里面搜索与Admin相关的关键字在407 ...

如何保证使用 node 和 go 传递 json 数据给后台后, node 和 go 后台接收到的 json 格式和用户端传递的是一致的, 经过 HMAC 计算后得到的结果也是一致的 注: 这篇文章只讨论签名和验签问题, 对密钥管理,重放攻击等其他安全问题暂时不做讨论 问题根源 JSON 标准并未规 ...

一、收集域名信息 1.域名注册信息 站长之家:https://whois.chinaz.com 中国万网域名whois信息查询地址:https://whois.aliyun.com/ 西部数码域名whois信息查询地址:https://whois.west.cn/ 新网域名whois信息查询地址:h ...

1.XML基础语法 <?xml version="1.0" encoding="UTF-8"?><!-- 这是xml声明 --> <!-- 这是一个XML注释 --> <rootElement><!-- 这是根元素 - 元素可以嵌套，可以有属性和文本内容--> <childElement attri ...

此漏洞需要用到工具Apereo-CAS-Attack，工具地址：https://github.com/vulhub/Apereo-CAS-Attack 还需要下载结合https://github.com/frohoff/ysoserial的CommonsCollections4链生成 Payload ...

zip伪加密writeup 过程 使用十六进制编辑器打开zip文件。 50 4B 03 04（头文件标记）开头部分为压缩源文件数据区。 图中14 00后两位（00 00）为全局方式未加密，即表示有无加密。未加密状态下为00 00. 未编辑时为09 00.手动改为00 00即可。 50 4B 01 0 ...

日志文件包含 nmap扫描 ┌──(kali㉿kali)-[~/Vulnhub/dc5] └─$ nmap -sT --min-rate 10000 -p- 192.168.140.94 -oA nmapscan/ports Starting Nmap 7.95 ( https://nmap.org ...

Docusaurus独立博客链接：https://ie12blog.36102025.xyz/articles/ipv6-transition/win-firewall-block-IPv6/ 背景信息 随着IPv6的普及越来越多的家庭宽带用户使用上了IPv6网络 IPv6拥有海量地址解决了在IPv ...