摘要：工作中需要使用绿盟漏扫，遂记录一下。 前言 在上一家的工作中用到了绿盟漏扫, 单纯从软件使用的角度来说, 绿盟能占据大量市场份额不是没有道理的. 目前个人认为RSAS与国外的nessus漏扫不分伯仲吧 (nessus 用的还不多) 工作中用到了硬件盒子,以前没接触过,所以在配置网络方面感觉很虚.最终 阅读全文

摘要：前言 在做代码审计的时候我想起了之前那个让我记忆深刻的漏洞,没错就是CVE-2018-12613.当时在 SCTF 中有这个漏洞的题目,应该是chamd5 的文章出来不久, 复现了一把.后来HCTF 出了一道类似的题目,印象就一直比较深,这次回忆起来想看一下能不能把那个漏洞仔细分析下,便有此文. 正 阅读全文