寒假在家无所事事，打开edusrc，开启了不归路（狗头）。前言每一次成功的渗透，都有一个非常完备的信息搜集。大师傅讲的好呀：信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。...

据外媒报道，名为DarkSide的勒索软件攻击了美国主要的燃料管道商佐治亚州殖民地管道公司（Colonial Pipeline），该公司的燃料管道系统已被迫关闭，该事件成为近年来勒索病毒团伙引发的一起最严...

认证与授权认证与授权是计算机安全方面的两个基础概念。简单的说，认证解决你是谁的问题,授权解决你能干什么的问题。计算机系统解决你是谁的问题，是依靠识别与人绑定的某种凭证来做判断的，比...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍本课程是HackerOne出品的Web安全免费在线课程（Hacker101），...

本篇文章是Spring渗透复现记录，记录了实际中常见的Spring漏洞并如何利用，及简单对漏洞底层的原理分析，分为四个部分：Spring简介、IDEA部署Spring、Vulhub靶场环境搭建和相关漏洞复现，在学习...

带你走进API安全的知识海洋（一）在上期API安全知识文章中，小编对API以及API安全的定义进行了一系列的阐述，本期文章将带大家深入了解API安全的相关知识。Q1：为什么需要API安全？为什么必须将...

理解SpEL1）SpEL是什么SpEL是基于Spring的一个表达式语言，类似于Struts2的 OGNL，能够在运行时动态执行一些运算或指令，类似于Java的反射功能。共分为三类：一. 直接在注解中使用二. 在XML文件...

使用多因素身份验证(MFA)是一个很好的安全防护手段，但与其他方式一样，它并非万无一失，而且不可能100%有效。许多人认为多因素认证(MFA)是最终的网络防御手段，有了它，企业和个人“感觉”更安...

前言在安全行业五个年头了，期间有面试过也有被面试过。之前在参加面试准备和作为面试官出题的时候，总是头疼没有资料可参考。考虑到IT行业其它分支面经浩如烟海，安全相关面试题目却寥寥的情况...

常规渗透测试思路●  渗透测试与入侵的区别●  渗透测试：出于保护系统的目的，更全面地找出测试对象的安全隐患。●  入侵：不择手段地（甚至是具有破坏性）拿到系统权限●  明确目标●...