前段时间省工控被暴打了就想着学习一下工控知识，于是发现了一个很nice的纯工控靶场：纵横网络靶场社区工控小白在这记录一下（咕了很长一段时间，预计后续还灰咕咕咕...

1. 大马，体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集，甚至能够提权。

（我把原来的 winrar 改名为 WinRAR_backup.exe 作为备份了）

OpenCV 还提供了一种高效且易用的图像形态学变换接口。图像形态学有其特定的发展领域，特别是在计算机视觉发展早期，已经发展出了很多的形态学方法。大部分都是为某个特定目的而产生的，其中一些更是沿用了很长一段时间。...

老样子，先IDA分析漏洞函数TriggerTypeConfusion，然后再看看源码

继本周 Nomad 跨链桥被攻击后，Chainalysis 估计，今年到目前为止已有 20 亿美元的加密货币从跨链桥被黑客窃取，涉及 13 次攻击，针对跨链桥的攻击占被盗资金总额的 69%。...

伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。

跨站脚本攻击（XSS）是客户端脚本安全的头号大敌。本文章深入探讨 XSS 攻击原理，下一章（XSS 攻击进阶）将深入讨论 XSS 进阶攻击方式。

CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者...

最近两天，我相信Java圈子讨论最多的就是这个Log4J2的漏洞了，毕竟影响还是很大的