0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

最近在一次授权渗透测试中遇到了一个棘手的场景，万能的队友已经找到了后台上传点，并传了小马然后开心地用antsword进行连接，但是由于明文传输很快被waf感知，并引起了管理员的注意，很快我们...

从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...