对于一种技术的好坏或者方案都需要用辩证思维去看待，不能因为人云亦云就选择去相信，实践是检验真理的唯一标准。这一篇文章主要讲jxwaf在init阶段所做的行为以及作用在jxwaf的nginx配置文件里...

基本配置靶机是从VulnHub上下载的DC3，配置如下：攻击机为Kali2020.3信息收集靶机与攻击机同处一个虚拟局域网中，首先扫描网段192.168.187.0/24。Kali网络设置如下：扫描网段：得到DC3的IP地址1...

一、本文介绍今天，我们来学习一项web安全里最常见的漏洞，暴力破解。本篇文章将会带领大家进入到暴力破解这项漏洞的世界里，让大家领略到暴力破解这项漏洞的魅力，从而对暴力破解漏洞有更深刻...

SQL 盲注介绍：盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知...

原文来自SecIN社区—作者：gtfly这两天没事打了一下西工大的校赛，以下是部分WEB题目的write up查源码右键不能用，直接在URL前面加上view-source:即可验证码考察点：node.js数组特性、利用链构...

1. 应用密码安全定义应用密码包含：数据库密码、redis密码、通讯密码、pin密钥等。本文的目标是确保上述密码在应用中不以明文形式，而是以加密形式存在，并且加密机制要相对安全，不易破解。2. ...

随着COVID-19影响持续升级，攻击者正在试图通过任何手段加速疫苗研发。有证据表明，Lazarus正在通过攻击与COVID-19研究有关的实体来获取此类情报。他们在9月底攻击了一家制药公司和COVID-19有关...

出品｜MS08067实验室（www.ms08067.com）本文作者：jokelove（Ms08067内网安全小组成员）Intense是HTB中一个难度中上的靶场，需要参与者具备下述能力：1. Python源码审计2. SQL注入原理3. SNMP...

刚打的RWCTF比赛，觉得题目是非常不错的，至少这个环境下，postgre是大部分Web选手的弱项，圈内也没有什么自动化测试工具，因此写这篇WP还是有必要的。由于大部分关键的技术点是我队里的亲姐们...

文章仅代表个人观点，有更好的想法欢迎在评论区沟通。从上世纪学术界提出虚拟化的理论以来，在IT行业中，虚拟化技术正在从日趋成熟的主流的服务器虚拟化、存储虚拟化技术蔓延到网络的各个角落。...