红日安全「专注做安全技术的交流与传播 」安全知识|干货分享|学习策略红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以...

➊ TL;DR（太长了，不想读）第二代密码管理器：有主密码保护的独立密码管理器安全技术：设置独立的主密码，端到端加密安全问题：一旦主密码泄露，可能导致所有密码被盗硬核警告，请酌情食用。➋...

写在前面 这并不是什么高精尖的架构与技术。这只是我个人在工作中结合目前手头的资源进行了一些整合 。当然实现这些需求的方法有很多, 有钱的可以考虑Splunk, 没钱的有研发的团队的可以...

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.编程基础 | PHP代码审计（上）：红日 新...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...

上篇介绍File Inclusion和File Upload，该篇继续Insecure CAPTCHE和SQL Injection。Insecure CAPTCHEInsecure CAPTCHE，意思是不安全的验证码，或者不安全的验证流程。这里使用的是谷歌的验证服...

在我的上一篇文章 OWASP 安全测试指南解读 中, 我解读了 OWASP 的 Web 渗透测试方法论。 方法论总是高高在上, 本篇文章我想谈谈 渗透测试人员怎么结合 OWASP 测试方法论 和 PTES 把渗...

Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。在《Phorpiex僵尸网络技术分析（一）》中分析了Phorpiex Tldr和VNC Worm两个模块，本文将分析另外三个模块：XMRig Silent Loader、...

前言在Windows域环境下的攻防对抗，有许多利用手段都与访问控制的权限相关。当企业域环境经历长时间的发展变化，部分运维管理工作可能会因疏漏和遗忘，留下一些存在风险隐患的配置，这些风险隐...

本文是docker安全的第二篇，讨论dockerfile和镜像安全 一、Dockerfile 实践 避免不必要的安装包  一个容器一个进程  最小化layers的数量  排序多行参数 二、...