Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门...

声明：谢绝一切形式的转载，禁止用作非法目的。   工具 nmap和hydra(Kali Linux自带) nmap 是扫描工具 hydra 暴力破解工具   第一步 扫描 nmap在网络扫描，漏洞发现等收集信息方面有举足轻重...

CVE-2020-7699漏洞分析 参考链接： https://blog.p6.is/Real-World-JS-1/ https://xz.aliyun.com/t/7075#toc-3 一、简介 CVE-2020-7699：NodeJS模块代码注入 该漏洞完全是由于Nodejs的express...

 vBulletin组件介绍 vBulletin是论坛和社区发布软件的全球领导者。其安全性，强大的管理功能和速度，可为40,000多个在线社区提供服务等特点备受客户青睐。很多大型论坛都选择vBulletin作为自己...

开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具，包括s...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

我们来讨论一下全世界科研人员对最先进的安全OTA（空中下载技术）的贡献和成就。我将会给大家分享世界上常见的六类OTA软件更新技术方案。分别是基于对称密钥加密的安全OTA更新技术；基于HASH算...

一 . 埋头分析踩坑路从系统的角度去寻找hook点，而不是为了抓包而抓包。1.okhttp调用流程public static final MediaType JSON= MediaType.get('application/json; charset=utf-8');​OkHttpClie...

剧透警告如果你正在做或者将要去做这道题，最好先不要看，否则一切都将索然无味~day1上来访问url就是一个很赛博朋克的背景图片加上rick & morty的gif还有一串神秘数字刷新一下数字就变了，...

1 背景Nginx自身支持标准的SSL协议，但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议（单向）的完整过程，仅供学习和参考之用。特点：Nginx无需改动源码、支持任意版本。2 环境服务器...