经常有一部分初入安全门槛的同学们会对编写exp和poc之类问题或无从下手，这次来分享一个简单实用的exp编写流程。具体的poc和exp的区别自行百度，主要讲方法。业务背景这个业务 ...

一、https发展历史 http和https的发展历史http协议从1989年发明以来，就迅速得得到推广，在1994年由网景公司引入安全的http协议，即http over ssl，也就是https协议。ssl从1.0快速 ...

全球动态1. 白宫敦促企业"认真对待勒索软件犯罪"3日消息，白宫在国家安全委员会首席网络安全顾问安妮•纽贝格尔（AnneNeuberger）的一封信中，敦促商界领袖和企业高管"认真对待 ...

几十年前，当黑客入侵刚刚出现的时候，其大多是网络“发烧友”的“杰作”，他们痴迷于学习有关计算机和网络的一切知识。现如今，民族国家支持的威胁行为者正在 ...

前言SQL注入的攻击方式根据应用程序处理数据库返回内容的不同，可以分为可显注入、报错注入和盲注。 可显注入攻击者可以直接在当前界面内容中获取想要获得的内容。 报错注入 ...

语言的本质源于规则，准确的规则是安全逻辑判别的标尺；语言的魅力在于传播，有效的传播是安全情报与技术打破安全信息孤岛的关键路径。回顾总结安全智能与运营智能技术的演进，笔者 ...

Tags: [php代码审计, bypass]代码如下 <?php highlight_file(__FILE__); ​ $_ = @$_GET[&#39;_&#39;]; if ( preg_match(&#39;/[\x00- 0-9\&#39;"`$&.,|[{_defgops\x7F]+/i ...

”虽然每周都有一个新组织面临勒索软件攻击，但在新闻中看到的事件只是受害者中的一小部分。“网络安全研究工作人员称。2021年1月1日至4月31日期间，6个勒索软件组织 ...

5月31日，全球最大的肉类加工企业JBS发表声明称，公司服务器在30日遭到黑客攻击，受影响的系统包括美国及澳大利亚分公司。JBS是一家总部位于巴西圣保罗的企业，是目前世界上最大的 ...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。研究人员在四家楼宇管理与访问控制系统供应商的产品中 ...

想象一下未来，人工驾驶已成为过去。你可以随意跳上一辆车，说出你想去的地方，然后静静等待到达目的地。在这个过程中，你可以办公，可以聊天，可以玩游戏，可以看电影——就是 ...

盾叔今天结合自己渗透测试的一些经验，和大家谈一谈盾叔的一些小心得，有不全面的欢迎在评论处补充，盾叔会及时回复。No.1 信息收集1，获取域名的whois信息,获取注册者邮箱姓名电话 ...

结合自己渗透测试的一些经验，和大家谈一谈我的一些小心得，有不全面的欢迎在评论处补充，我可以及时更新。一、信息收集1，获取域名的whois信息,获取注册者邮箱姓名电话等。不同的w ...

来自Check Point的安全研究员Eyal Itkin分析了佳能EOS 80D数码单反相机中的图片传输协议（PTP），并发现了可能被用于多次攻击的六个漏洞。攻击者可以利用该漏洞破坏设备并在相机 ...

Wi-Fi是大家熟悉的一个名词，但是Wi-Fi6似乎就让人有些熟悉又陌生了。2020年3月，中国联通联合中兴通讯正式发布Wi-Fi6技术白皮书。Wi-Fi6这一术语开始进入大众视野。可为何是Wi ...

相信IPv6的地址数量优势已为大家熟知，丰沛的地址存量是IPv6被选作新一代网络承载协议并逐渐商用部署的根本驱动力。然而IPv6协议相比于IPv4，不仅地址数量接近无限，还在网络安全 ...

丹麦国家广播电视台（DR）于5月30日报道称，丹麦国防情报局 (FE) 与美国国家安全局 (NSA) 合作收集了 2012 年至 2014 年的信息，对包括默克尔等在内的欧洲政府高官进行监视。相关指 ...

本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。IBM公司X-Force研究员Grzegorz Wypych近日发布警告称，一 ...

工具概述Sparrow-wifi本质上一款针对下一代2.4GHz和5GHz的WiFi频谱感知工具，它不仅提供了GUI图形化用户界面，而且功能更加全面，可以代替类似inSSIDer和linssid之类的Linux工具 ...

据阿里巴巴公布的数据显示，今年双 11 天猫累计下单金额 4982 亿元。与此同时，京东的累计下单金额也远超 2715 亿元。仅仅这两个平台的消费额加起来就近万亿元，这无疑是一个新的 ...

XSS攻击即跨站脚本攻击（利用站内的信任用户）如：url后参数带js脚本，提交表单中带js脚本到数据库中防范：进行html转义，如 <变成< >变成> &#39;变成&jstl自带html转义，escapeMxl="true ...

Linux 能用吗？我身边还有些朋友对 linux 的印象似乎还停留在黑乎乎的命令行界面上。当我告诉他或者建议他使用 linux 时，会一脸惊讶的问我，那个怎么用（来开发或者日常使用）？Linux ...

各版本都亲测成功Ubuntu1、进入单用户模式：选择系统界面按e2、将ro改为rw single init=/bin/bash3、ctrl + x4、passwd修改为自己的密码 CentOS1、进入单用户模式：选择系统界 ...

关于OverRideOverRide是一款功能强大的代码研究工具，OverRide以类似“游戏”的形式提供了十个小挑战，广大研究人员可以使用OverRide来学习和了解关于反汇编、代码漏 ...

一、序言API为当今大多数数字体验提供了动力，API安全性仍然是大多数CXO最关心的问题。尽管数字化转型不断推动API在各个行业的应用，但恶意威胁行为比以往任何时候都更加瞄准AP ...