一、引言为什么要开发这么一个白盒审计系统呢?其实，自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面，之前大学毕业之后在白盒方面花了挺多时间的，不过由于各方面原因，一直没...

一、Needle介绍测试iOS应用有时需要很多工具，每种工具都是针对特定需求而开发的，并且都具有完全不同的操作模式和语法。Needle是一款iOS安全测试框架。它是一个开源模块化框架，旨在简化对iOS...

一、说明 本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。 MySQL除了自身带有的审计功能外，还存在着一些其它的审计插件。虽然遇到这些插件的概率不高，我还是把这些插件...

2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程访问客户端计算机...

靶机简介大家好，我是 saulGoodman，这篇文章是DC系列第三篇Walkthrough，总共有8篇，敬请期待！下载地址：https://www.vulnhub.com/entry/dc-3,312/这次靶机只有一个 Flag，也就是在 /root 目...

本文，我将主要通过上图的分类方式来探讨针对USB的攻击向量问题。最上层涉及到更多关于人类应用、业务的基本交互场景。传输层包括设备的固件、协议栈等。物理层则主要描述USB总线上的通信问题。...

靶机介绍DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.Unlike the previous DC releases, this one is design...

一、前言 在攻击者获取到某台内网机器的控制权限之后，进一步会考虑如何在内网进行横向移动，以及攻击域控服务器，本文总结了突破边界后进一步的攻击技巧。主要分为Windows域认证背景介绍、...

JXWAF概述       JXWAF是一种开源的Web应用程序防火墙，可用于防护SQL注入漏洞，XSS漏洞，命令执行突破等OWASP常见攻击，CC攻击等，避免网站数据泄露，保障网站可用和安全性。 功能特性1...

环境搭建设置3个VMnet网卡VMnet8设置为出网IPVMnet8：子网IP：192.168.42.0    子网掩码：255.255.255.0设置了VMnet1（VMnet2仅主机模式），（仅主机模式），这两个个网络是不出外网的，也就...