背景客户公司有一台比较陈旧的winserver2008，上面跑着陈旧的SiteServer5.0，光是这几年处理被1day攻击，各种传马，小马拖大马应接不暇，隔几个月就要在这个跑马场里陪攻击者们博弈一波，甚是有...

近日，著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机，事实上就是将大量分析需要使用的工具集成在一个windows系统中，并将安装脚本发布到了github中。通过该虚拟机里面集 合的工具，我们...

SQL 盲注介绍：盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知...

题记：​网络设备或其他IoT设备提取到固件之后进行安全分析和漏洞挖掘工作，对 Sophos UTM 进行安全分析时，发现其具体提供Web 功能的是一个Linux 文件，并没有发现web功能实现的html代码，通过...

原文来自SecIN社区—作者：gtfly这两天没事打了一下西工大的校赛，以下是部分WEB题目的write up查源码右键不能用，直接在URL前面加上view-source:即可验证码考察点：node.js数组特性、利用链构...

1. 应用密码安全定义应用密码包含：数据库密码、redis密码、通讯密码、pin密钥等。本文的目标是确保上述密码在应用中不以明文形式，而是以加密形式存在，并且加密机制要相对安全，不易破解。2. ...

1、序章随着Docker技术近年来的高速发展和广泛使用，众多互联网公司陆续采用Docker技术作为核心业务的Paas层支撑。那么势必在Docker技术下会给安全技术体系带来新的挑战。本文章目录索引如下：1...

BGP安全特性MD5认证Keychain认证GTSM限制从对等体接受的路由数量AS_Path长度保护RPKIMD5认证为BGP的所有类型报文的数据进行MD5加密，也可以对用来建立邻居关系的TCP三次握手报文进行加密通信双...

在内部入侵测试期间，横向移动是白帽子黑客技术人员寻求信息以提高他或他对信息系统的特权的重要组成部分。在这种情况下，被称为“传递哈希”的技术就非常有用，可以成为一组计算机上的管理员。...

之前我为大家介绍了sql注入的基础知识以及注入点判断和常见的注入手法，但是在实际的环境中往往不会像靶场中那样简单。今天我就来为大家介绍两种特殊场景的sql注入思路。0x01 用户名与密码分开...