from：https://www.mehmetince.net/one-git-command-may-cause-you-hacked-cve-2014-9390-exploit...

原文：http://www.room362.com/blog/2014/02/19/iterative-dns-brute-forcing/翻译原则：没有原则，只是还原了文章的大概...

二哥说过来自乌云，回归乌云。Web400来源于此，应当回归于此，有不足的地方欢迎指出。

from:https://www.netspi.com/blog/entryid/228/locate-and-attack-domain-sql-servers-without-...

最近国内各种CTF层出不穷，看出来国家对于信息安全终于决定下重本了。因为本人比较喜欢研究怎么藏东西，所以一开始在CTF队组建的时候，就负责了misc（杂项）中的Stego部分，中文...

云计算业务目前已经触及到多个行业，无论是云存储，云音乐等生活中随处可见的业务，就连银行金融，支付信息等服务也都和云紧密相关。作为云服务的基础，虚拟化系统扮演着非常重要的角色，因为在...

首先声明，这不是一个新洞，看过 Homakov 文章（最后附）以及译文的人想必对这种漏洞有所了解。

原文链接http://soroush.secproject.com/blog/2013/10/catch-up-on-flash-xss-exploitation-bypassin...

注：译文未获得平底锅授权，纯属学习性质翻译原文：https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/...

source：http://www.cyphort.com/multiple-malwares-used-to-target-an-asian-financial-institut...

Office作为Windows平台下一种非常流行的办公软件，越来越多的APT攻击通过构造恶意Office文件来进行实施，这也是成功率也是比较高的一种攻击方式。当然最隐蔽，最有效的攻...

在做渗透测试的时候如果遇到安全配置比较好的服务器，当你通过各种途径获得一个php类型的webshell后，却发现面对的是无法执行系统命令的尴尬，因为这类服务器针对命令执行函数做了防...