前言在Windows域环境下的攻防对抗，有许多利用手段都与访问控制的权限相关。当企业域环境经历长时间的发展变化，部分运维管理工作可能会因疏漏和遗忘，留下一些存在风险隐患的配置，这些风险隐...

前言在Blackhat2018，来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式，使用phar伪协议可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞，极大地扩展了PHP反序列化...

1 概述近年来随着HTTPS的全面普及，为了确保通信安全和隐私，越来越多的网络流量开始采用HTTPS加密，截止今日，超过65%的网络流量已使用https加密。HTTPS的的推出，主要是为了应对各种窃听和中...

网络安全问题正在成为企业的日常斗争。最近的趋势和网络安全统计数据表明，来自工作场所中越来越常见的来源（例如移动设备和IoT设备）的被黑客入侵和被破坏的数据激增。此外，最近的安全研究表...

0x01环境准备1、本次使用开源的OPENWRT源码进行编译，OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统，拥有强大的网络组件和扩展性，常常被用于工控设备、电话、小型机器人、智能家居、...

背景Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器，按照Sun Microsystems提供的技术规范，实现了对Servlet和JavaServer Page（JSP）的支持。由于Tomcat本身也内含了HTTP服务器...

事件背景Citrix NetScaler 是优化Web 应用交付的综合解决方案。作为特定用途设备，NetScaler 可将Web 应用交付加速5倍或更多，同时保护Web应用不受如今最危险的安全威胁的攻击。而且，NetScaler...

数字化战“疫”，助力企业发展。上周，顶象特别推出“暖春行动”，顶象风控四件套全年免费，以降低中小企业投入成本，保障业务健康运行。活动开始后的第一周，我们就收到1792个咨询，以下是大家...

市面上的开源sqli扫描，其中有不少是基于sqlmapapi做自动化的。当然，已经有不少脚本进行了利用，但是细节做好的不是特别多。 为了保证扫描效率和降低漏报、误报，这里会针对脚本做一些优化。 s...

1 概述        近日，安天CERT联合哈尔滨工业大学网络安全响应组通过网络安全监测发现了一起僵尸网络和挖矿木马事件，该事件针对Linux系统，包含服务器和智能设备。攻击者配置了一个IP...