前言：前些阵子因为疫情蔓延的关系，大家基本都在家自我隔离&远程办公。微信好友张三让我帮忙测试他们公司开发的房地产工程建设相关的APP客户端等相关测试项目。看看客户端的安全性可以过关...

这个移动硬盘盒买的是一个比较便宜的产品，因此功能比较简单，与电脑的USB接口连接的时候就是正常的移动硬盘，当USB口连到充电器电源时，插上网线就能实现远程访问的功能。这里的远程访问分为两...

日常遇到的劫持一般为DNS劫持，可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持，HTTP劫持则更为流氓，解决起来也比较棘手。近来在家上网时，iPhone ...

一、序言2016年4月，总书记在网络安全和信息化工作座谈会上发表重要讲话指出，“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量。”同年，《网络安全法》颁布，出台网络安全演练相关规...

最近买了一个TP-Link的摄像头，顺便下载的它配套的安卓应用，想看看这个应用在与服务器交互的时候都发了些啥，因此准备抓包。当我把姿势都摆好了之后，却发现它的流量在Burpsuite里完全没出现。...

一、两个流量分析工具简介 1.1 Zeek简介 Zeek (曾用名Bro) 是一款大名鼎鼎的开源网络安全分析工具。Zeek 可以监测网络流量中的可疑活动，通过 Zeek 的脚本可以实现灵活的分析功能，可实现多种协...

本文作者：逐日实验室，寓意为追逐技术永不停歇，是默安科技安全研究院下的一支团队。 对于浏览器，PDF类软件漏洞，JavaScript脚本都是利用的主要载体，因此这些漏洞的分析利用对js语言的理解也...

本文原载于公众号：安译Sec作者：编号：白0070x00 前言这里分享一个项目，目标系统漏洞百出但有一个极其nb的waf。我和它斗智斗勇每天进展一点点，最终用一周时间基本搞定。一直认为waf这种东西...

微信经常被人分享一些乱七八杂的文章，比如什么100元带你赚大钱，今天群里面发了出来，就pk一下，看看能不能毒打。事件起因是：群里有大哥说是引流赌博链接，就把链接发出来了，群里反馈说封IP...

0x01 Thymeleaf简介Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句，Thymeleaf是spring boot的推荐引擎0x02 基础知识Spring Boo...