作为一个金融Web应用的开发人员，我对安全问题一直尤为关注。在过去的两年里，我参与的一些Web应用在进入生产模式之前，都会经过全面严格的安全检查，以确保它们在完全投入使用后的安全性。在这...

在之前的文章中，我向大家介绍了如何在Ubuntu 18.04上配置Memcached Server，来构建我们自己的渗透测试实验环境。而本文我们将学习多种利用Memcached Server的方法。实验环境目标：在Ubuntu 18....

01 概述在《PTES-渗透测试执行标准》中介绍了渗透测试的一般流程，其中简要介绍了情报搜集的目标。情报搜集的目标是尽可能多的收集渗透对象的信息(网络拓扑、系统配置、安全防御措施等)，在此阶...

0x01 介绍在CTF比赛中，对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件，参赛选手通过该文件筛选和过滤其中无关的流量信息，根据关键流量信息找...

通常，黑客会使用隐蔽网络来躲避防火墙和IDS等。在本文中，你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网络被称为隐蔽信道，而这些流量在网络监控设备/应用和网络管理员看来...

渗透测试列表 测试类型 步骤 服务器测试 扫描服务器开放什么端口 如开放ssh，mysql，则进行暴力破解攻击 使用脚本扫描开放服务是否存在漏洞 SSL证书审计 Web系...

之前偶们有就RASP技术攻防基础作过简单介绍，穿越捷径：请点击今儿接上回，说一说环境配置的事儿，废话不多说，直接进入正题：PS：代码已上传至github，地址：https://github.com/iiiusky/java_...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言本文主要是利用PHP中的session.upload_progress功能作为跳板，从...

各位Buffer早上好，今天是 2019 年 5 月 9 日星期四。今天的早餐铺内容主要有：币安称4000万美元比特币被盗；谷歌强调用户隐私：尽可能把数据留在手机本地；Facebook关闭更多与俄罗斯有关的虚假...

01 什么是“红蓝对抗”？“红蓝对抗”最早起源于古罗马军队，在沙盘中用红色和蓝色来代表敌人和自己，他们认为蓝色代表勇敢和忠诚，红色代表血腥和暴力，所以选择用蓝色代表自己。在中国，由于...