*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。背景近日，阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repos...

2018年全球各地各产业对外数据泄露事件频传，总计超过17亿次的数据外泄使得后续欺诈问题无孔不入。我们必须意识到，攻击者目前手中持有的数据信息比以往任何时候都多，身份证、手机号、银行卡号...

安全资讯[法规]  中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点]  肖力：从RSA20...

注意：本脚本只是探讨通用web口令破解的可行性，所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不...

工具介绍wydomain是猪猪侠开发的一款子域名信息搜集工具，因其枚举速度快，结果准确，成为不少白帽居家旅行的必备神器。工具主要分为两个模块，dnsburte模块和wydomain模块，dnsburte模块通过用...

前言ThinkPHP官方在2019年1月11日更新了补丁，修复了一个远程代码执行漏洞。5.0.x补丁:https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de0035.1.x补丁:htt...

下载地址https://download.vulnhub.com/pentesterlab/web_for_pentester_II_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口看来这个靶机只有web服务SQL inject...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍本课程围绕2019 Google CTF中的Pastetastic一题展开学习。通...

最近，网易易盾正式对外发布了推理拼图验证码。用户只需要拖动需要交换的2个图块，复原出图片，即可完成验证。背后，网易易盾则通过图片完整性以及生物行为轨迹，校验出进行该操作的是否为正常...

​​近日，网易易盾正式对外推出推理拼图验证码，通过业内首创的逻辑推理+图块形式，解决找回密码、账号解冻、拉新领券等高安全等级场景下，人机高精准识别的需求。 前台使用上，用户只需要拖...