一、概述1.1 传统WAF的痛点传统的WAF，依赖规则和黑白名单的方式来进行Web攻击检测。该方式过分依赖安全人员的知识广度，针对未知攻击类型无可奈何；另一方面即使是已知的攻击类型，由于正...

前言本文介绍了笔者通过一个简单的方法利用Cobra工具来实现自动化代码审计的经验，以及对Cobra工具代码的一些定制改动。Cobra工具不多作介绍，有兴趣的大佬们自行传送：Git地址 一、背景笔者...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。引言最近一段时间fastjson一度成为安全圈的热门话题，作为一个是使用...

前言从西湖论剑的Storm_note第一次接触largebin，RCTF的babyheap，发现这两道题的本质上是一样的，因此我将通过这两道题目对largebin attack进行深入研究，从源码分析到动态调试，将largebin at...

介绍 侦察是每个bug bounty或渗透测试中最为重要的阶段之一。侦察工作做得到不到位，可能会对最终的结果产生直接影响。侦察可以分为两类：即主动和被动侦察。在主动侦察中端口扫描是最常用的方...

一、前言威胁情报是一种基于数据的，对组织即将面临的攻击进行预测的行动。预测（基于数据）将要来临的的攻击。威胁情报利用公开的可用资源，预测潜在的威胁，可以帮助你在防御方面做出更好的决...

两年前，从兜哥的《Web安全机器学习入门》这本书开始与机器学习结缘，慢慢了解了什么是贝叶斯、HMM、SVM，以及它们应用的场景。关于算法公式，在这里就不班门弄斧了，说实话很多都看不懂，“咱...

下载地址https://download.vulnhub.com/xerxes/xerxes.tar.gz 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口在浏览器打开http服务，首页没东西查看页面源代码，也没有发...

一、前言        多个人同时做一个渗透测试项目，每个人挖出的漏洞不尽相同，除了平时积累的经验和做测试时胆大心细外往往还和使用的工具有关。本次我来给大家介绍各种工具中字典的整理。二...

串口分析工具万用表逻辑分析仪目标主板使用万用表确定串口引脚串口一般有四个引脚VCC，RX，TX，GND确认VCC引脚我们查看主板上的引脚，一般来说，vcc的引脚是方形的，其他引脚是圆形的确定TX引脚...