各种环境下的渗透测试
getshell: 找到切入点后,首先是要弹个shell,一般我用back.py 配合nc使用,nc监听端口就不说了。 back.py会自 ......
当下最流行的3大黑客seo优化手法大曝光
0x00 第一招 我们百度下 传奇私服,看到第一页,最后一条,竟然有一个 gov域名的,如下图: 点击打开,是这 ......
技术揭秘:宏病毒代码三大隐身术
0x00 简介 作为一类古老的病毒,宏病毒随着勒索软件的兴起而卷土重来。尤其是在2016年,以Locky为代表的勒索软件利用 ......
嵌入式--WINKHUB边信道攻击 (NAND Glitch)
探索黑客世界,学习黑客技术,让网络安全触手可得!secshi网络学习平台是一个完全在线学习和渗透测试教程的资源发布平台,功 ......
基于golang+lua虚拟机的日志分析系统实现
FBI-Analyzer FBI-Analyzer是一个灵活的日志分析系统,基于golang和lua,插件风格类似ngx-lua。 使用者只需要编写简单的 ......
XSSI攻击利用
0x00 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常分享技术文档的样子。 ......
基于代理的防火墙安全性探讨
其实一直以来,基于代理的防火墙或Web代理都被认为是一种非常重要的安全组件。但问题就在于,这种类型的代理针对可以帮助用 ......
安全客2019季刊第四季 : ATT&CK与企业防护
发布时间:2020-01-07 11:00:20 在线阅读:安全客2019季刊第四季 点击下载:安全客2019季刊第四季.pdf 直播 ......
2020年企业网络安全7个危险迹象
尽管大多数企业已经接受了这样的事实,即安全事件不是“如果”的因素,而是“何时”的因素,但许多企业仍在努力将其转变为正确的 ......
2020年值得关注的网络安全趋势
2020年比较大的网络安全威胁之轮已经动起来。仅举几例,移动,云和人工智能是趋势,将继续被犯罪分子利用。再加上软件开发的 ......
深入分析 Fiesta Exploit Kit
0x00 前言 from:http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an 在 ......
数字证书及其在安全测试中的应用
0x00 背景 做Web层面的安全测试,免不了要做中间人代理来截包分析。常用的工具有BurpSuit,Fiddler,Charles等等。关 ......
高效的安全,对企业践行DevSecOps的5条建议
近年来,在DevOps模型的指导下,将开发和运维团队结合在一起的公司在以更快的速度发布代码方面取得了普遍的成功。但这一趋势 ......
做到这5点,安全开发让你的应用不再漏洞百出
如今,安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长,扩大构建数字化业务通常会导致更大的受攻击面。要应 ......
每个网络安全从业者应该知道的12件事
即使再复杂的职业也无法跟上IT安全的变化速度。据统计,相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚 ......