最近看了一些关于可信启动的文章，所以我想把可信启动的知识做一下梳理。本文主要从抽象层面介绍可信启动原理，分别从启动过程，可信启动原理，模拟可信启动三个方面展开介绍。计算机启动过程简...

观前提示本篇文章部分基础原理和设置可参考《使用Python搭建反向代理分析设备流量》一文，部分原理在该文中已阐述，本文不再赘述。书继续接上文。在愉快的搭建了反向代理展开一系列测试之后，当...

0x00 shellcode简介 在攻击中，shellcode是一段用于利用软件漏洞的有效负载，shellcode是16进制的机器码，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在寄存器eip...

1、前言Redis相关的漏洞存在很长时间了，仍然存在可以利用的情景，本次整理复现下redis相关的漏洞利用，以便以后遇到能够快速建立利用思路。2、redis介绍redis是一个key-value存储系统。和Memca...

北京时间4月29日消息，作为全球最大的**财富基金 Norfund 基金因网络诈骗，被骗走 1000 万美元，而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。 据报道，挪威**基金 Norfund （也被...

前言15日，美国商务部公告升级了对华为的芯片管制，即便芯片本身不是由美国来开发设计，但是只要外国公司使用了美国芯片的制造设备，就必须获得美国政府的许可，才能向华为或其附属公司提供芯片...

开源POC框架学习2 -- POC-T篇1. 概要2. 基本的使用2.1. 项目结构2.2. 快速入门2.3. POC的编写3. 核心代码逻辑3.1. main函数3.2. 加载poc3.3. 加载扫描目标3.4. 并发引擎4. 小结1. 概要gitee地址...

由于AWS流量镜像的特殊性，现阶段生产网的架构中只接入了HTTP与DNS流量，分别采用了Zeek与Suricata对现有流量进行分析与预警。Suricata负责基于签名的特征检测，Zeek负责定制化事件的脚本检测，...

系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和物理的利用第...

防敏感信息泄漏是Web应用防火墙针对网安法明确提出，企业运营者应当采取技术措施和其他必要措施，确保个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的...