前言大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御抵近核心区域，在“游戏规则”的限定内为了达到我的目的，我不断突破自己。不知道这样过了多少个黑夜...

背景在做渗透测试过程中，脆弱点评估是一个枯燥的过程，目标系统 Web 接口可能成百上千个，每个接口都需要做认证，授权，输入检测，错误管理，业务逻辑等安全问题。特别是针对输入检测模块，XSS...

前言在渗透测试时，经常会遇到公开漏洞已经修复、只有一个登录框等情况，这时候如果能拿到代码进行审计一波，往往能打开一扇新的大门。代码审计(Code Audit) 顾名思义就是通过阅读源代码，从中...

一、前序  验证码是在登录、查询敏感数据、执行敏感操作等地方加入的一类验证验证机制，其原理就是服务器生成一段字符串（字母、数字、汉字、图片等），发送给客户端（一般以图片的形式）。客...

一、引言百度的Open­RASP将Gartner在2014年提出的RASP（Run­time Ap­pli­ca­tion Self-Pro­tec­tion）安全防护技术进行了开源实现，使其迅速成为企业Web安全防护中的一个重要武器，有效...

前情提要IoT漏洞研究（一）固件基础路由器、防火墙、NAS和摄像头等由于功能复杂，为方便交互一般都会提供web管理服务，和服务器web相比，IOT的web功能较为简单，也就避免了一些复杂功能存在的漏...

一、使用docker搭建环境docker安装及搭建环境教程：https://www.freebuf.com/sectool/252257.html访问7001端口二、漏洞复现步骤1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp2、检...

作为才入职的小菜鸟，心里太有感慨了。。。我他丫的，本菇凉终于可以工作了，从事我喜欢的、期待已久的工作~开心。。。路漫漫其修远兮，吾将上下而求索。fighting~HW结束了浪了小半个月，就开始...

谷安天下2020年11月22日-30日在上海举办的为期8天CISP-PTE课程培训圆满结束。学院依托自身的信息安全资源优势，根据考试大纲编写完成CISP-PTE课件并获得攻防领域考试中心的认可，同时根据考试大...

1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的，而技术工程师是互联网中薪酬最高的，而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发，使得每家互联网企业的安全部门成...