0x00 为什么需要这样的系统近些年来,特别是2018年,各种不同的Github监控工具层出不穷,究其原因,还是每家企业生怕安全意识不足的员工将内部代码、账号信息上传至Github中,导致一些严重的安全问题,很有可能我们费劲千辛万苦构筑的边界防线,就被一个开发人员轻松的打破...

继续阅读

Read MySQL Client's File

in 安全研究 read (53245)

这应该是一个比较老的问题了,前几天看到其他人聊到这个问题,拿出来分析一下。简单的讲,就是我们可以伪造一个MySQL的服务端,甚至不需要实现MySQL的任何功能(除了向客户端回复greeting package),当有客户端连接上这个假服务端的时候,我们就可以任意读取客户端...

继续阅读

lightless

弱小和无知不是生存障碍,傲慢才是。