各种环境下的渗透测试

getshell: 找到切入点后,首先是要弹个shell,一般我用back.py 配合nc使用,nc监听端口就不说了。 back.py会自 ......

2020-07-20 浏览量(4734)

当下最流行的3大黑客seo优化手法大曝光

0x00 第一招 我们百度下  传奇私服,看到第一页,最后一条,竟然有一个 gov域名的,如下图: 点击打开,是这 ......

2020-07-20 浏览量(4967)

技术揭秘:宏病毒代码三大隐身术

0x00 简介 作为一类古老的病毒,宏病毒随着勒索软件的兴起而卷土重来。尤其是在2016年,以Locky为代表的勒索软件利用 ......

2020-07-20 浏览量(5391)

150多亿个用户名和密码被泄露

当前,至少有150亿个凭证在各种黑市和论坛上流传,这为网络犯罪分子提供了接管帐户攻击和身份出租服务的便利。...

2020-07-12 浏览量(8450)

嵌入式--WINKHUB边信道攻击 (NAND Glitch)

探索黑客世界,学习黑客技术,让网络安全触手可得!secshi网络学习平台是一个完全在线学习和渗透测试教程的资源发布平台,功 ......

2020-06-18 浏览量(1.0万)

基于golang+lua虚拟机的日志分析系统实现

FBI-Analyzer FBI-Analyzer是一个灵活的日志分析系统,基于golang和lua,插件风格类似ngx-lua。 使用者只需要编写简单的 ......

2020-06-12 浏览量(1.0万)

熵不起得随机数

0x00 前言 2龙好早以前说,能不能把这篇文章翻了,我拿到文章一看,有点意思,但是很多东西我不清楚,然后在维基百科 ......

2020-06-11 浏览量(1.0万)

XSSI攻击利用

0x00 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常分享技术文档的样子。 ......

2020-06-09 浏览量(1.0万)

基于代理的防火墙安全性探讨

其实一直以来,基于代理的防火墙或Web代理都被认为是一种非常重要的安全组件。但问题就在于,这种类型的代理针对可以帮助用 ......

2020-03-24 浏览量(9079)

安全客2019季刊第四季 : ATT&CK与企业防护

发布时间:2020-01-07 11:00:20 在线阅读:安全客2019季刊第四季 点击下载:安全客2019季刊第四季.pdf 直播 ......

2020-01-08 浏览量(1.0万)

2020年企业网络安全7个危险迹象

尽管大多数企业已经接受了这样的事实,即安全事件不是“如果”的因素,而是“何时”的因素,但许多企业仍在努力将其转变为正确的 ......

2020-01-05 浏览量(1.0万)

2020年值得关注的网络安全趋势

2020年比较大的网络安全威胁之轮已经动起来。仅举几例,移动,云和人工智能是趋势,将继续被犯罪分子利用。再加上软件开发的 ......

2020-01-05 浏览量(1.0万)

WEB应用程序保证网络安全的五大基本特征

现在几乎没有任何生意不使用电脑和连接互联网。公司通过他们的官方网站、博客和社交媒体页面保持在线状态。...

2020-01-02 浏览量(8341)

深入分析 Fiesta Exploit Kit

0x00 前言 from:http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an 在 ......

2019-12-18 浏览量(1.0万)

数字证书及其在安全测试中的应用

0x00 背景 做Web层面的安全测试,免不了要做中间人代理来截包分析。常用的工具有BurpSuit,Fiddler,Charles等等。关 ......

2019-11-20 浏览量(1.0万)

小谈移动APP安全

0x00 背景 随着移动互联的扩张,移动APP承载了更多企业的终端梦。“用户手机安装APP以后,企业即埋下一颗种子,可持续 ......

2019-11-20 浏览量(1.0万)

拆分密码

0x00 研究范围 在WEB渗透中可能使用某个关键字为密码核心的密码(Mail,Vpn,后台登陆等) 0x01 实际数据分析 ......

2019-11-20 浏览量(1.0万)

高效的安全,对企业践行DevSecOps的5条建议

近年来,在DevOps模型的指导下,将开发和运维团队结合在一起的公司在以更快的速度发布代码方面取得了普遍的成功。但这一趋势 ......

2019-10-18 浏览量(1.0万)

做到这5点,安全开发让你的应用不再漏洞百出 ​

如今,安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长,扩大构建数字化业务通常会导致更大的受攻击面。要应 ......

2019-10-18 浏览量(1.0万)

每个网络安全从业者应该知道的12件事

即使再复杂的职业也无法跟上IT安全的变化速度。据统计,相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚 ......

2019-09-01 浏览量(1.0万)