安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...

前言最近才开始学习安全，虽然练习过南邮CTF和Bugku的CTF，但是打各种线上CTF经常不尽人意，因为最近的比赛都有着一个新手入门CTF不常遇到的考点—————反序列化。看了很多师傅们，各种前辈...

1      http host简单介绍我们在对系统进行抓包时，通常会发现Http请求header（比如在php里是_SERVER['HTTP_HOST']）信息里面会带有一个Host字段，首先简单介绍下该host字段是什么。比如...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：VoltCary，本文属于FreeBuf原创奖励计划，未经许可禁...

前文提要 移动应用安全基础篇：Android、iOS环境准备 移动应用安全基础篇：绕过iOS越狱检测 移动应用安全基础篇：解密iOS加密数据介绍目前对手机APP进行安全测试时，经常遇到无法抓取h...

一、基础知识1. 同源策略（SOP，Same-origin policy）同源策略限制了不同源之间如何进行资源交互，是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定，URL由协议、域名、端口和路径组...

Pown CDB是一个Chrome调试协议实用程序。该工具的主要目标是将一些常见任务自动化的执行，以帮助从命令行调试Web应用，并主动监视和拦截HTTP请求和响应。这在渗透测试和其他类型的安全评估和调...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

前段时间公司发生了一起服务器入侵事件，在此分享给大家也顺便理顺下linux入侵应急响应思路。一、事件描述某天监控同事反馈有台机器cpu飙高到2000%，可能机器已经被黑。于是登录上去查看，果然...

引言weblogic中两个CVE漏洞比较有意思，所以复现一下，该两个漏洞需要在poc中加入用户名和密码（cookie）才能实现。环境搭建 环境搭建： 首先安装weblogic 下载地址 http://www.oracle.com...