安全资讯[观点]  《黑镜》：斯诺登揭露NSA的社交图谱工厂https://www.anquanke.com/post/id/207943[新闻]  工控安全事件汇总与分析https://mp.weixin.qq.com/s/rG1oG8nz07DtRKTRaJjM7A安全...

Java作为企业主流开发语言已流行多年，各种java安全编码规范也层出不穷，本文将从实践角度出发，整合工作中遇到过的多种常见安全漏洞，给出不同场景下的安全编码方式。本文漏洞复现的基础环境信...

本文所采用技术，仅用来实现自定义功能，适用场景仅为授权的测试中进行权限维持或为个人电脑添加定制化功能，如：启动QQ同时启动计算器，方便实用~ *本文仅限技术研究与讨论，严禁用于非法用途...

安装 直接到github下载 [root@localhost tmp]# cd /tmp [root@localhost tmp]# git clone https://github.com/jx-sec/jxwaf.git [root@localhost tmp]# cd jxwaf/ [root@localhost jxwaf]# chmo...

下载地址 https://download.vulnhub.com/kvasir/kvasir1.tar 实战演练 查找靶机IP 扫描靶机开放端口 这个靶机只开放了80端口，浏览器打开80端口 遇见输入框第一次时间就要看有没有SQL注入 看...

一、确定问题点 现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入，并且可以针对返回的数据进行判断，肯定不会存在报错或布尔型的问题。 所以重点关注了排序这个点上了， 我...

近期，我在做Grafana公司的安全众测，通过研究我发现综合利用重定向跳转和URL参数注入漏洞，可以在Grafana产品任意实例中实现未授权的服务端请求伪造攻击（SSRF），漏洞影响版本为3.0.1至7.0.1...

近期，我在做Grafana公司的安全众测，通过研究我发现综合利用重定向跳转和URL参数注入漏洞，可以在Grafana产品任意实例中实现未授权的服务端请求伪造攻击（SSRF），漏洞影响版本为3.0.1至7.0.1...

首先padding oracle的文章真的很多，但是我感觉到奇怪的是我在中英文搜索引擎都没有找到Encypted Pastebin的通关方法（如果你找到了可以评论给我，我要看看是谁跟我一样这么喜欢写日记），是因...

背景介绍：为全面贯彻落实习总书记关于网络强国的重要思想，延揽储备锻炼网信领域特殊人才，提升国家网络空间安全能力水平，2020年8月举办第四届“强网杯”全国网络安全挑战赛。说明：本文章主...