本系列题目来源：CTFSHOW: https://ctf.show/challengessql注入作为常见且危害极大的漏洞，想搞好代码审计，必须将其拿下。故以 CTF 来练习。本文包含常见sql注入类型及过滤，还有常见注入类型p...

本系列题目来源：CTFSHOW: https://ctf.show/challengesSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的...

如果说2018年是全球数据治理元年的话，那么2020年就是全球数据治理的变革之年。在立法领域，中国相继出台了《数据安全法》以及《个人信息保护法》草案；美国加州通过了《加州隐私权法案》；在监...

全球动态1. 英国研究与创新局（UKRI）遭受勒索软件攻击英国研究与创新局（UKRI）正在处理勒索软件事件，该事件对数据进行加密并影响了其两项服务，一项是向订户提供信息的服务，另一项是对该机...

黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报1、本周工具：一款高活跃度的肯德基...

事件简介近期，深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implications for the Indian ...

随着2021年的开始，在这个疫情依旧肆虐的冬天，我们即将迎来一年一度的新春佳节。加密货币的市场同样是风云变幻，和我们所生活的世界一样，充满着魔幻的现实主义色彩。接下来，为大家带来Sperax...

利用SSRF攻击内网FastCGI协议0x01 FastCGI协议这里我们还是以CTFHub中的技能树为例，进入CTFHub选择技能树，选择Web-SSRF-FastCGI协议就可以进入环境了。这里开启环境后题目附件给了我们一篇文...

当 SPF PermError: Too Many DNS Lookups问题出现的时候，由于 SPF 失败的原因，邮件抵达率会受到负面影响。我们将说明自动/动态 SPF 记录压平技术如何能够解决该问题。越来越多的服务被用来跑...

01-背景随着IoT生态的快速发展，全球IoT设备数量已达到百亿量级。与此同时，利用IoT设备发动网络安全攻击的事件逐年上升，IoT安全形势非常严峻。然而，由于IoT设备品种多样、计算能力差异较大，...