程序介绍Mitmproxy是一个开源的交互式的代理软件，基本上可以约等于Fiddler和没有各种渗透辅助插件的Burpsuie。安装方法Linux中：sudo pip3 install mitmproxy Macos中（可是我没有mac）：brew ...

0x00 前言 由于Cloudflare会检查HTTPs请求中的SNI和Host字段能否对应上，所以在Cloudflare利用Domain fronting几乎是不可能的，不过@digininja的这篇文章好像是测试了Cloudflare暂时还不会检...

介绍 我们知道，如果攻击者进入域(内网)环境中，攻击影响不敢想象，所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路，但是牛批的黑客很可能通过...

序言 让我们突破重重苛刻环境GetShell，文中有以phpmyadmin包含漏洞做演示。 PS：本文仅用于技术讨论与分析，严禁用于任何非法用途，违者后果自负。 漏洞背景  当您在发现PHP本地文件包含漏洞...

广告软件通常通过弹出式窗口、横幅广告、内文链接等广告方式来呈献广告内容，主要是为了提高相关网站、产品知名度。这能为软件开发商带来一定的广告收入。而广告木马软件则通常通过单击链接和其...

近日，闪捷数据防泄漏系统SecSmart DLPV3.0，与华为TaiShan 200系列完成互兼容性测试。测试结果显示，双方产品兼容性良好、整体运行流畅且性能表现优异，可满足用户安全性、可靠性及关键性应用...

一言不合就上GitHub地址 Sysmon和Windows事件日志都是防御者中极为强大的工具。它们非常灵活的配置使他们可以深入了解设备上的活动，从而使检测攻击者的过程变得更加容易。出于这个原因，我...

背景Lazarus是疑似具有东北亚背景的APT组织，因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年，该组织早期主要针对其他国家政府机构，以窃取敏感情报为目的。但自2014年后...

背景Lazarus是疑似具有东北亚背景的APT组织，因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年，该组织早期主要针对其他国家政府机构，以窃取敏感情报为目的。但自2014年后...

XSS已有近二十年的历史了，但它仍然是Web上最常见的漏洞之一。因此，已经发展了许多机制来减轻漏洞的影响。我经常会误以为这些机制可以作为针对XSS的保护。今天，我们将了解为什么情况并非如此...