前言8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1]，议题介绍了现阶段各种 CMS 模板引擎中存在的缺陷，其中包含通用缺陷以及各个模板引...

本文节主要介绍一下Android逆向常用的环境、工具、动静态分析思路，笔者通过学习肉丝大佬分享的一些内容，加上自己一些经验总结而来。1、环境准备环境也分三六九等，一个好的环境能让你节省大量...

前言不知道应该聊一些什么也就随意写写。今天还是想聊聊在企业安全建设中应该如何体现安全部门的重要性，在领导的一次次”失望“中及时止损。一、做为管理层面考量，“有用户才有需求，有需求才...

文｜腾讯蓝军 jumbo红蓝对抗越加普遍及重要，甚至成为了大型赛事，随之⽽来的是防守方大量部署安全设备，如FW、WAF、IDS、IPS等，想要从Web端深⼊到对⽅内⽹已经困难重重。但是，⼈永远是最⼤的...

2019年8月，一伙来自中东的黑客悄无声息的遛进了美国政府的网站，黑客们带走了什么没有人清楚，不过后知后觉的美国政府在几个月之后才发出了相关漏洞的预警，这个漏洞存在于美国政府的VPN提供商...

俗话说的好：工欲善其事，必先利其器。这一次，安全牛课堂 & 苑房弘老师，再度合作！发布《Kali Linux 工具大全》系列课程。本套技术系列课程，包含5门独课程，涵盖了 Kali Linux 当中全部...

面试过程中被问到SQLMAP参数，好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...

引言MITRE ATT&CK 框架是最近安全圈很火的概念，从这篇文章开始，将开一个新的系列（keng），记录点ATT&CK学习记录。在介绍ATTCK之前，作为一个甲方安全从业者，请大家思考几个问题：1....

一 概述启明星辰ADLab实验室在近几个月内，通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门，金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“冠状病...

一、扯转眼之间这场安全圈的大戏已经落幕，回想活动结束前夕，艰难的防守方还在不停的打探着消息，A\B\C\D如何如何，当然我也是其中一员，每天打开微信第一个看到的，都是各路大神分享的各种心...