本文翻译自：https://madaidans-insecurities.github.io/guides/linux-hardening.html本指南旨在说明如何尽可能地加强Linux的安全性和隐私性，并且不限于任何特定的指南。免责声明：如果您不确...

背景源代码安全检测是安全开发流程（SDL）中非常重要的一部分，在58集团的CI/CD流程中每天有数千次量级的构建及发布，白盒检测的自动化能力显得极为重要。企业级的白盒代码审计系统就不仅仅面临...

Web指纹编写与批量编写思想一、前言我们通过玩一个小游戏——找不同，来引入话题。在上述图片中，你一共找到几处不同的地方？6处？7处？接下来公布正确答案：99%的人一定都至少找到图片中的6处...

Apache Slor 任意文件读取一、简介Apache Solr是一个开源搜索服务引擎，Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。Apache-Solr任意文件读取漏洞漏洞，攻击者可以在未授权...

1 检查概述由于无法站在攻击者视角审视其做过哪些攻击行为，因此标准化的检查内容可以规避非标准化的风险，例如操作系统虽然没有异常登录日志，但如果不检查操作系统用户即会存在遗漏从而产生风...

kali Linux工具帮你评估 Web 服务器的安全性，并帮助你执行黑客渗透测试。注意：这里不是所提及的所有工具都是开源的。1. NmapNmap（网络映射器）是一款用于网络发现和安全审计的网络安全工具....

第一章  设置Python环境1、Windows中安装PyCharm。2、安装python2和python3。3、安装Kali linux和Windows虚拟机。4、编写第一个程序sum.py（python3）def sum(number_one, number_two): nu...

免责声明该文章仅用于信息防御技术的交流和学习，请勿用于其他用途；在未得到网站授权前提下，禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试；技术是把双刃剑，请遵纪守法，做一...

一周情报摘要金融威胁情报印度金融服务领域 IT 公司 Nucleus Software 遭受 BlackCocaine 勒索软件攻击Intertrust 发布2021年移动端金融 APP 应用安全报告复杂的多阶段银行木马：Gootkit德国...

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担谈不上史上最全，尽量覆盖全面（欢迎评论留言补充），部分因环境受限无法成功复现还望理解。漏洞原理、描述、危害、修复...