OWASP Core Rule Set (CRS) 文档.最新版本的文档 https://www.modsecurity.org/CRS/Documentation/https://github.com/SpiderLabs/owasp-modsecurity-crs/releases crs规则更新crs 官网 https:/...

概要介绍mmpi，是一款使用python实现的开源邮件快速检测工具库，基于community框架设计开发。mmpi支持对邮件头、邮件正文、邮件附件的解析检测，并输出json检测报告。代码项目地址：mmpipypi项...

前言距离上一篇文章《那些FastJson漏洞不为人知的事情（开发角度）》已经过去好几天了，但在我的心中仿佛过了一年。这几天是我在分析Cobaltstrike源码的一个过程，阅尽代码冷暖，但我依然要说一...

公司介绍上海安般信息科技有限公司是发源于中国科学院微系统&上海科技大学，国内首家国际领先从事于商业化智能模糊测试技术的公司，广泛应用于各类对系统稳定性要求高的 IT 系统中。我们的...

介绍本文是emp3r0r：Linux用户打造的Linux后渗透框架的后续。首先感谢大家对emp3r0r的肯定，如果有什么想法可以在评论区交流。最近添加了些我觉得可能有用的东西，今天要介绍的就是dropper和pac...

0x01 JSONP劫持简介JSONP利用 script标签的跨域能力实现跨域数据的访问。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后，动态生成脚本产生数据，并在代码中以产生的...

思考当我们获得一个webshell、或者通过钓鱼等等获得初始访问权后，在进一步渗透之前，我们有必要先收集一下当前机的信息，不单单是当前机的配置信息。下面主要思考以下几个问题：收集那些信息？...

本文来自SecIN社区—作者：tkswifty 引言  在实际业务开发中，经常会对xml或者json类型的请求数据进行解析。例如微信扫码支付的功能，按照微信开发文档与支付平台进行数据交互就需要使用XML...

作者段清华，「最懂金融的 AI 工程师，微软 AI 领域最有价值专家（MVP），谷歌开发者专家（GDE），希望加速人类的生产力，让智能比电力与宽带更普及。」为什么需要云身份验证和单点登录简单来说...

近期在SDLC自动化安全扫描阶段，由于调整了扫描策略，扫出了一些跨域资源共享问题，针对这类问题，通过CSP配置能够有效解决，但日常开发过程中，对于CSP的认识相对较少，并且不知道如何进行配置...