IDC MarketScape：安恒信息成中国态势感知解决方案市场领导者近日，IDC正式发布《IDC MarketScape: 中国态势感知解决方案市场 2019 年厂商评估》报告，从收入规模、产品技术能力、行业和客户...

前几天小白有幸的为学校的信科的学生进行前期的培训，说实在的这次的培训有点不成功，状况百出，反正整个过程下来也是没有头绪。培训的时候一般都是用dvwa来讲解top10的漏洞，再加上代码分析来...

一、背景近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币（市值7800元***），中招企业主要集中在广东、山东、江苏...

大家好，我是你们的朋友cmdback，咱们书接上回。之前本地搭建环境以及配合代码分析说了一下暴力破解、文件上传、文件包含、命令注入，这次还是以代码分析为主，实验为辅助说一下SQL注入、XSS跨...

注意：一些强力工具（pentest frameworks、bluetooth smashers、web application vulnerabilityscanners、war-dialers 等）被排除在外，原因是部分工具在德国法律上有一点争议——就算最高法院...

前言File Thingie是一个由PHP编写的基于Web的文件管理工具，它的好处在于体型小、功能全、易于操作。整个软件仅1MB大小，而且不需要数据库，能够方便快捷地读取服务器上的目录信息。它能够实现...

1  SSM框架简介SSM框架，即SpringMVC+Spring+Mybatis三个开源框架整合在一起的缩写。在SSM框架之前生产环境中SSH框架占据多数，即Struts2+Spring+Hibernate三个开源框架整合而成。后因Struts2...

最近搭建各种蜜罐测试，这篇文章主要分享 HFish V0.4 使用过程中的一些心得。部署单节点部署单点部署官方文档介绍已经很全面了，不过windows 家庭中文版docker部署有点坑需要注意的。家庭版不能...

这是一道代码审计的题目，感觉挺有意思的，题目如下：<?php highlight_file(__FILE__); $code = $_GET['code']; if (!empty($code)) { if (';' === preg_replace('/[a-z]+\((?R)?\)/...

前言作为一个Web菜鸡，我之前和师傅们参加了红帽杯，奈何只有0输出，当时只知道是thinkphp5.2的反序列化漏洞，但是感觉时间不够了，也就没有继续做下去。只有赛后来查漏补缺了，也借着tp5.2这个...