8 月 29 日，Gartner 发布 2018 年度 Web 应用防火墙（WAF）魔力象限，这是 Gartner 自 2014 年之后连续第五年发布此类报告。报告中照例描述了全球 WAF 市场整体状况，并对主要 WAF 厂商进行了...

9月19日-22日，主题为“驱动数字中国”的2018杭州·云栖大会举行。作为全球最具影响力的科技展会之一，今年的云栖大会设置了2场主论坛、170多场前沿峰会和分论坛，以及ATEC大会、生态科技展、云...

9月4-6日，一年一度的网络安全盛会ISC 互联网安全大会如期而至。作为国内领先的网络安全厂商，山石网科携全新发布的山石智·源——智能网络大数据分析平台受邀参展，并在“网络安全技术创新及应...

实际中可以根据自己的项目，进行一定程度的扩展。代码是简洁为主。这部分代码是偏重安全测试的。学习python已经3月了。感觉非常有用。前些天，pm还让我写一个程序辅助他办公。近来发现很多公司...

boofuzz采用python开发的一款fuzz工具,对协议fuzz有着良好的支持。对二次开发和插件的编写都有非常好的API支持分析ftp-simple.py代码        根据上篇文章中我们使用了boofuzz进行了第一次...

i春秋作家：jasonx原文来自：一个xss漏洞到内网漫游【送多年心血打造的大礼包啦！】​​​​​​​前言渗透过程中，有时候遇某些网站，明明检测到有xss漏洞，但是盲打以后，收到的cookie还是不...

i春秋作家：Bug制造机原文来自：Glibc堆块的向前向后合并与unlink原理机制探究玩pwn有一段时间了，最近有点生疏了，调起来都不顺手了，所以读读malloc源码回炉一点一点总结反思下。Unlink是把fr...

AIRRACK-NG(二)╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃AIRTUN-NG                                                     ...

翻译稿件： 原始文章： https://www.apriorit.com/dev-blog/536-detecting-hook-and-rop-attacks 虽然有许多创新系统可确保软件安全。 但是许多应用程序仍然容易受到hooks和return-oriented p...

前言本文分析一个远程控制木马，它的众多恶意行为之一是操作注册表，实现开机自启动，在注册表中程序为自己命名为Kris。一、基本情况样本类型：PE32 executable (GUI) Intel 80386, for MS Wind...