查看CVE推送每日更新，做成类似于新闻头条的推送是企业安全从业人员最应该掌控的能力。随着安全体系工作的开展，每位甲方安全从业者从开始的朋友圈接收漏洞信息，到各个平台接收漏洞信息，但无...

前言 近期面试喜欢问的问题，总结了一下。 岗位分析 整体安全行业，随着网络安全的大火，Web安全入门浅，培训机构遍地开会，大量花里胡哨的人才都争着用了进来，所以想要突出，必须要有自己...

一、前言高级可持续性攻击，又称APT攻击，通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马（俗称特马），实施窃取国家机密...

红日安全「专注做安全技术的交流与传播 」安全知识|干货分享|学习策略红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以...

本文是对一次钓鱼事件的分析，在下水平实在不高，请路过的高手勿喷。像网络钓鱼这种违法事件时不时地出现在我们身边，下面是本人的亲身经历。 昨天在刷空间时看到同学发了这么一条消息，留言...

在该篇Writeup中，介绍了作者在某漏洞测试项目中发现JSON类型跨站请求伪造漏洞（Cross-Site Request Forgery,CSRF）的过程。通常来说，JSON CSRF漏洞主要在于Web应用本身的身份验证机制上，简单...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...

challenge 9访问页面，查看源码<?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip' ]); $substitutions = array( '&' => '', ';' =>...

【编者按】当前新型冠状病毒全球传播形势严峻复杂，越来越多的公司采取了远程办公模式。尽管远程办公措施可平衡业务生产力与员工的安全健康，但是却很容易忽略公司网络及数据的安全性。对许多公...

Author: 瘦蛟舞关键字: IoT SSL/TLS0x01 SSL收益安全性提升,有效对抗绝大部分中间人攻击● 中间人攻击部分场景          ● HTTP劫持          ● DNS劫持          ● ARP欺...