安全资讯[观点]  网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术]  教会微信：突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...

下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_pg_edition_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器直接用sqlmap就...

证书是IT从业者知识水平能力的一个体现，考证同时也是拓展自身知识的一个方法。近年来，安全行业风生水起，各种认证层出不穷，眼花缭乱。这里不对任何一个证书做评价，只是做出介绍，在国内，对...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

前言 题目主要考点：GOT覆写技术。关于GOT覆写的基础知识以及例题可以参考这些文章： 深入理解GOT表覆写技术 GOT表覆写技术 题目 I made a simple brain-fuck language emulatio...

注意：一些强力工具（pentest frameworks、bluetooth smashers、web application vulnerabilityscanners、war-dialers 等）被排除在外，原因是部分工具在德国法律上有一点争议——就算最高法院...

软件安全构建通过在软件开发生命周期（SDL）中增加安全的控制点，保障软件架构安全性，减少脆弱性和软件安全漏洞的出现，实现软件缺省安全（Security By Default）。各个企业或组织在实践软件安...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

本文未经作者同意不得转载。同时，本文所涉及内容均为科普性质，任何个人或组织不得利用本文内容牟利或实施违法行为。 一、前言Android调试桥 (adb) 是一种命令行工具，可与安卓设备进行通信...

*** 未经许可禁止转载 ***CompTIA介绍美国计算机行业协会 (CompTIA - Computing Technology Industry Association)是在全球IT领域最具影响力的、第三方中立的、IT行业协会，自1982年成立之日起...