前言大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御抵近核心区域，在“游戏规则”的限定内为了达到我的目的，我不断突破自己。不知道这样过了多少个黑夜...

随着移动互联网的飞速发展，使用手机类智能终端进行移动办公变得愈加普遍，5G时代带来了更高的网络带宽和更低的传输时延，进一步降低企事业单位推广移动办公的门槛。移动智能终端在提供丰富的接...

0x01.背景概述数字取证是取证科学的一个分支，它包括计算机取证、网络取证和移动设备取证等，它是一个新兴的领域。当人们提到“数字取证”的时候，经常会想到影视剧中的桥段，比如犯罪现场调查...

作者：掌控安全-veekXSS基础跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观...

背景介绍最近在很多地方都提到了这个攻击框架，相关的介绍文档虽然各种角度都有，但很难通过一篇文章对框架有个整体了解，同时具体的落地实战方向也并不清晰，于是决定根据官方文档以及一些个人...

一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。...

近日，由Freebuf咨询发布的《CCSIP（China Cyber Security Industry Panorama）2020中国网络安全产业全景图》（以下简称CCSIP全景图）正式发布，永安在线同时入选“业务反欺诈”“威胁情报”两...

概述：开题简介（S，高级安全咨询顾问，持有CISA、CISP、CIS.）微信公众号：黑色的银河系这篇想写的一个原因，想以一个安全咨询顾问视角，给到SE、前端、后端涉及方案建设的安全人员提供一定思...

前言最近一直在想思考一个问题——关于勒索病毒事件的溯源（由于勒索病毒的传播方式较多，因此这里我仅针对人工投毒问题进行分析），假设全网大面积中了勒索病毒，我们应该如何确认完整的攻击链...

概述一个真实的Linux恶意软件入侵环境，往往包含有病毒文件、病毒进程、恶意启动项、网络通信流量等病毒项，若我们只获得单一的病毒文件，很难还原出恶意软件的整个攻击环境，从而不便于对攻击...