本文将向大家介绍如何在AIX和Power架构上运行Metasploit框架，这对于那些想要尝试在这些架构上运行Metasploit的人可能会有所帮助（至少目前我还没有在网上发现关于这方面的教程内容）。我已在我...

“当恶意软件和/或恶意行为者从计算机执行未经授权的数据传输时，就会发生数据泄露。” - 维基百科数据泄露可能是内部人员和黑客的主要目标。因此，你就需要思考如何发送这些数据。我发现大多数...

原创 | 陈驰 （CFC4N）现任美团安全部技术专家，十年以上互联网产品研发经验，专注于分布式系统架构设计，目前主要从事安全防御产品研发工作。 缘起偶刷《长安十二时辰》，午睡时，梦到我穿...

Flutter是谷歌的移动UI框架，可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的，这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Bur...

Author: 瘦蛟舞关键字: IoT SSL/TLS0x01 SSL收益安全性提升,有效对抗绝大部分中间人攻击● 中间人攻击部分场景          ● HTTP劫持          ● DNS劫持          ● ARP欺...

前言      本文主要记录和分享平时抓不到包的解决手段。抓到包但是看不懂的通信加密情况暂不做讲解，这一部分需要逆向app或者对小程序进行解包来获取加密方式然后在解密。一、模拟器——夜...

CybersecurityResearch发布《AWS云安全报告2019》，统计了AWS一年来云上安全现状以及用户对这个领域的需求和看法等。报告通过与400,000网络安全业内人士（包括技术人员、专家、管理者）探讨AWS...

背景 Swift自2014年发布以来，在Apple的开发生态下占据的位置越来越重要，国外友人在2019年统计过超过半数的非游戏类app已经使用swift，淘宝技术团队曾发文介绍过他们的swift实践。随着swift5在...

CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...

近期，我在做Grafana公司的安全众测，通过研究我发现综合利用重定向跳转和URL参数注入漏洞，可以在Grafana产品任意实例中实现未授权的服务端请求伪造攻击（SSRF），漏洞影响版本为3.0.1至7.0.1...