2017中国数字化供应链国际峰会
2017中国供应链创新国际峰会 “2017中国供应链创新国际峰会”将于2017年10月19日至20日于上海龙之梦酒店举行。本 ......
利用脚本注入漏洞攻击ReactJS应用程序
ReactJS是一款能够帮助开发者构建用户接口的热门JavaScript库。在它的帮助下,开发者可以构建出内容丰富的客户端或Web应用, ......
Memsniff:一款开源的memcached流量分析工具
背景介绍 在<span "="">知名在线资源存储网站Box上,我们看到云服务已经经历了从一小撮应用服务器和数据库到高规格、 ......
都说Djnago框架重,那就让哥用15行代码写个django web程序!
很多初学django的小伙伴都会了解到,django是个大而全的网络框架,本身集成了ORM、模型绑定、模板引擎、缓存、Session等诸多 ......
漏扫经验 | 记一次曲折的Getshell过程
最近在挖某框架的漏洞,其中挖到一枚Getshell,挖的过程有点曲折感觉可以写篇文章总结一下,方便与各位大牛交流交流。...
PowerSAP:一款强大的PowerShell SAP安全审计工具
今天给大家介绍的是一款名叫PowerSAP的工具,该工具在今年正是添加到了BlackHat武器库中。这款工具并没有重复造轮子,并且代 ......
排名并非一切:曾位列500强榜首的安全企业root9B濒临破产
CyberSecurity Ventures 在 2017 年 6 月曾出过一份网络安全500强报告,其中 root9B 公司赫然在目,两个月前这家公司还位列 ......
高并发情况下Linux系统及kernel参数优化
众所周知在默认参数情况下Linux对高并发支持并不好,主要受限于单进程最大打开文件数限制、内核TCP参数方面和IO事件分配机制 ......
DockerScan:Docker安全分析&测试工具
今天给大家介绍的是一款名叫DockerScan的工具,我们可以用它来对Docker进行安全分析或者安全测试。...
总有你要的编程书单(GitHub )
目录 IDE IntelliJ IDEA 简体中文专题教程 MySQL 21分钟MySQL入门教程 MySQL索引背后的数据结构及算法原 ......
Web中间件之IIS篇
本文作者初入安全行业,入职行业某云安全公司,得到了职业导师的指点,从基础入手学习网络安全,此文章是作者学习web中间件 ......
走近科学:如何一步一步解码复杂的恶意软件
写在前面的话 在检测网站安全性的过程中,最麻烦的一部分工作就是要确保我们能够找出网站中所有已存在的后门。绝大 ......
Nmap在pentest box中的扫描及应用
最近一直在思考,Web渗透中,正面的渗透是一种思路,横向和纵向渗透也是一种思路,在渗透过程中,目标主站的防护越来越严格 ......
Redis集群生产环境高可用方案实战过程
布署方案说明 1、sentinel负责对redis集群中的主从服务监控、提醒和自动故障转移 2、redis集群负责对外提供相关服务 ......
Web中间件之Nginx篇
Web中间件学习篇 本篇主要从IIS、Apache、Nginx、Tomcat四种常见中间件的Nginx入手,介绍相关安全知识,遵循“中间件简介→如 ......
Django 中 cookie的使用
Cookie是浏览器在客户端留下的一段记录,这段记录可以保留在内存或者硬盘上。因为Http请求是无状态的,通过读取cookie的记录 ......
研究人员演示:用USB设备能够秘密窃取临近USB接口的数据
只需要用一个稍作伪装过的USB设备,插到电脑的USB口中,它就能监听临近USB接口泄露出出来的电信号,如果临近USB口接了键盘的 ......
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放 ......
