近期国内首个大数据安全分析领域的国际性报告——《全场景安全赋能数字化转型》正式对外发布。这是由瀚思科技与全球领先的信息技术研究与咨询公司Gartner合作发布的。这份报告主要总结出三个结...

安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...

汇集全球信息安全产业焦点的2019RSA大会准时到来，今年RSAC2019大会确立“Better”为主题，旨在数字化时代背景下探索新的网络安全发展领域，致力于寻找更优秀的安全厂商、产品以及服务解决方案...

上篇内容我们介绍了XXE的基础概念和审计函数的相关内容，今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法，希望对大家的学习有所帮助！ 上期回顾 ◀漏洞经验分享丨Java审计之XX...

捕捉到的东西https://github.com/yingshang/Legacy-of-intrusion.git2019-3-19号黑客上传了几个脚本，里面有一个不断生成和并不断执行，直接你的硬盘和内存爆破，我的蜜罐直接被卡死Line 13703:...

概况        以《传奇》为代表的各大游戏私服非法运营活动长期泛滥，在国内游戏地下黑产圈内堪称独树一帜，围绕游戏暴利的争夺导致各大私服运营者之间斗争加剧，频繁利用网络劫持、DDOS等技...

phar介绍简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中，而且不经过解压就能被 php 访问并执行，与file:// php://等类似，也是一种流包装器。phar结构由 4 部分组成stub ph...

1、大纲APP的键盘测试（可选）抓包分析APP交互数据业务功能测试（大体方向）合规性测试（可变）2、app的键盘测试（ 可选）其实这个很简单，可以做为可选项目，因为有些APP不重视这部分，或者不...

下载地址https://download.vulnhub.com/exploitexercises/exploit-exercises-nebula-5.iso实战演练找到IP是192.168.199.117level00详情This level requires you to find a Set User ID program ...

捕捉到的东西地址https://github.com/yingshang/Legacy-of-intrusion.git蜜罐地址https://github.com/yingshang/honeypot.git我发现使用docker去搞蜜罐是一种挺不错的选择，相对于说什么低交互...