上一期讲述了安全架构的安全性架构。实际上一个综合架构的设计不可能只考虑或者过分的考虑安全性，业务架构与安全架构的综合分析才是一个综合架构应该考虑的事情。那么如何做到鱼与熊掌兼得？这...

本文章涉及APT34远控实现的具体复现步骤及操作，具有攻击性，未经事先双方同意，使用APT34攻击目标的行为是非法的，本研究仅供安全研究与测试之用。严禁用于非法用途，所带来的法律风险与本文无...

严正声明：本文提供的程序或者方法可能带有攻击性，仅供安全研究与教学之用，如将其信息做其他用途，由读者自己承担全部法律及连带责任，作者不承担任何法律及连带责任。0x00 前言ARP欺骗是一个...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。引言最近一段时间fastjson一度成为安全圈的热门话题，作为一个是使用...

作为没有使用过Ubertooth的小白，尝试从零开始搭建Ubertooth的环境，相关配置、依赖，来进行蓝牙数据的监听，配合Wireshark，进行蓝牙数据监听和分析。环境说明VMWare版本：14.0.0 build-666132...

前言劫持浏览器、刷取流量等行为是流氓软件常见行为，而随着安全厂商持续打击、普通用户的安全意识提升，让病毒团伙、流氓软件厂商的获利空间被逐渐压缩。近期，病毒团伙为了获取更多的利润，开...

本内容是关于如何在Linux上的VirtualBox中运行macOS Catalina Beta版的简短指南。 在开始之前你需要做以下准备： Linux x86_64（我使用的是Mint 19.1）英特尔酷睿CPU，不少于8 GB的内存和...

一、简介不得不说，随着时代的发展，游戏产业在近几年的互联网潮流中越来越扮演者重要的地位，与之而来的不仅有网络游戏公司的春天，还有游戏灰色产业的暗流涌动。在游戏产业的发展中，诞生了一...

报错注入攻击http://whc.dropsec.xyz/2017/04/16/SQL%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93/https://www.freebuf.com/column/158705.html查库 (select schema_name from info...