一，定义         弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字...

如需查阅更多嘉宾分享，请关注“君哥的体历”公众号。提示：本文有8961字，阅读大概需要40分钟。【活动预告】Red Teaming for Cloud（云上攻防）【分享嘉宾】王任飞（avfisher）【嘉宾简介】王...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 最近，特斯拉车主除了经受一波“被割韭菜”的心塞外，还得遭受数据泄露的危机。 国外研究员GreenTheO...

安全技术[其它]  技术人的修炼之道：从业余到专业https://mp.weixin.qq.com/s/gBgFyy4MMrF5vn-8NGEVQw[漏洞分析]  协议模糊测试相关技术梳理https://mp.weixin.qq.com/s/RCpAUpFEzbSewEnWpH...

周末看了一下这次空指针的第三次Web公开赛，稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境，我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣，接下来...

本文讲述了作者用Chrome浏览器开发工具DevTool，在Gmail的跨域通信中发现了隐蔽的DOM XSS漏洞，最终收获了谷歌$5000的奖励。Gmail中的隐蔽消息去年底，我在Gmail中研究起了DOM XSS漏洞，我并没...

一、引言 Cobalt Strike是一款商业化的渗透测试利器，由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中，在提高政府和企业网络设施安全性上起到了重要的作用。同...

从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...

引言 2019年12月1日，《网络安全等级保护基本要求》的正式实施标志着等级保护制度整体进入 2.0 时代，等级保护对象范围从传统的网络和信息系统，向“云移物工大”上进行了扩展。GB/T22239由单...

A.什么是CIS?        CIS是一个社区驱动的非营利组织，负责管理维护CIS Controls®和CIS benchmark™，全球公认保护IT系统和数据的最佳实践。CIS领导全球IT专业人士不断...