关于 AfterShip AfterShip（爱客科技）（https://www.aftership.com/）是一个为国际性电商企业而设的 B2B SaaS 平台，通过提供全方位和全自动化的工具，帮助电商降低营运成本及实现智能营销。公...

一、简介： 介绍关于自己对XSS的理解和一些网络文章的整理，随意看看，不要较真，交流为主，大佬绕过 免责声明：此文章仅供交流学习，禁止对网站进行测试，否则后果自负   二、理解XSS 简述 ...

CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...

作为长期霸占OWASP Top10榜首的注入漏洞，很多新手入门所认识的第一种攻击手段就是SQL注入，甚至于还未入门便听说过它的大名。下面我们对SQL注入进行一次简单的认识。 0X00：SQL注入原理介绍 由...

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析（SCA）应运...

本文旨在为应用程序安全测试专业人​​员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不...

项目简介一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击...

微软8月3日宣布，它将与其他行业合作伙伴(GitHub、谷歌、IBM、JPMC、NCC Group、OWASP基金会和红帽)一起创建开源安全基金会(OpenSSF)，这是一个由Linux基金会主办的跨行业合作。这个项目的目的...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门...