本文由红日安全成员： misakikata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了...

前言SSTI 全称Server Side Template Injection，服务器模板注入，先上一张图,各位可先看图根据后文加深印象SSTI的简单讲解模板引擎可以让（网站）程序实现界面与数据分离，业务代码与逻辑代码的...

本文由红日安全成员： misakikata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了...

前段时间公司组织了一次以钓鱼邮件攻击为主题的攻防活动，对于攻击方来说，目标是提高钓鱼邮件攻击能力，包括探索各种钓鱼方式和实战技巧。对于防守方来说，目标是检验公司钓鱼邮件防护体系，包...

前言 本文为yangyangwithgnu师傅的bypass_disablefunc_via_LD_PRELOAD工程代码分析，虽yangyangwithgnu师傅写的核心思想非常清楚，但像本人一样的菜鸟缺乏一些概念基础导致难于理解整体，为...

中国平安成立于1988年，总部位于深圳，是中国第一家股份制企业，至今已经发展成为金融保险、银行、投资三大主营业务为一体，核心金融与互联网金融业务为一体、并行发展的个人金融生活服务集团之...

本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞，这些漏洞有些发生服务端犄角旮旯的响应消息中，可能很少会引人注意，我们一起来看看。 前言 ...

在发生网页篡改、服务器被植入挖矿木马等安全攻击事件时，日志能协助进行安全事件还原，能尽快找到事件发生的时间、原因等，所以日志收集还是很重要的。本文整理了部分常见中间件、数据库、操作...

在2019年6月买了一台特斯拉Model 3之后，我就开始研究它的工作机制，并把重点放在了其信息系统上。为了更好地深入发现更多安全问题，我于2019年8月在特斯拉漏洞众测平台注册成为了一名硬件安全...

OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目，我们希望帮助人们了解自己的 Web 应用程序，什么是测试，为什么要测试，什么时间，在哪里 以及 如何测试 WEB 应用程序。这...