Websocket简介WebSocket是一种允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信的技术。由于它允许实时更新，而浏览器也无需向后台发送数百个新的HTTP polling请求，所以对于web程序来...

虽然说都已经 9012 年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐...

'二十一世纪最重要的啥？人才！'。葛大爷在《天下无贼》曾经这样呼喊。但是在时下虫虫要说最重要是数据安全。不管是自动化DevOps，大数据还是AI，安全都是第一要务和基础，甚至国家层面安全也都...

Linux下捕捉攻击事件在日常日志分析及取证过程中，通过掌握基本的取证手法，可以快取定位攻击者的途径以及手法，以下是整理出来的各种捕捉攻击特性的一些命令手法：1捕捉各类web漏扫工具特性常...

上半年的陆陆续续的网路安全事件都结束了，来到了下半年的事件又要重新开始远程。最近有趣的是我一个朋友前几天去面试的时候，技术面试的时候被一个简单的问题直接给刷下来了，渗透测试与漏洞扫...

文章来源：知了堂冯老师接上篇《渗透测试之信息收集（一）》1 收集子域信息子域名也就是二级域名，是指顶级域名的域名。假设我们的目标网络规模比较大，直接从主域入手显然不明智，因为对于这...

专注Web及移动安全[红日安全102期]渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] ThinkCMF框架...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...

所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题，研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量，但实际上安全能力是研发工作中...

渗透测试渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进...