0x00 环境准备要使用python进行BurpSuite插件的开发需要安装Jython。下载地址：http://www.jython.org/downloads.html 安装完成后，加载jython的jar包到BurpSuite运行环境中。0x01 BurpSuite AP...

以下，可能你能够在各大网站上搜到，但是对于JWE 的内容，却鲜有见闻。下文是我读了json web token handle book后，用自己的理解写下的，如有疑问，欢迎评论。主要参考文本JWT Hand Book，部分...

严正声明：本文仅限于技术讨论，严禁用于其他用途。Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎，该引擎可以高效地执行Javascript。另外，Node.js还进行了一些优化并提供了替代AP...

1.个人账号①费用：99 美元/年②协作人数：仅限开发者自己③不需要填写公司的邓百氏编码（ D-U-N-S Number）④支持账号下的 app 上线 App Store⑤需要创建 Apple ID 2.公司账号（个人快速申请...

一、前言对于安全研究人员来说，调试过程中经常会碰到反调试技术，原因很简单：调试可以窥视程序的运行“秘密”，而程序作者想要通过反调试手段隐藏他们的“秘密”，普通程序需要防止核心代码被...

一、前言对于安全研究人员来说，调试过程中经常会碰到反调试技术，原因很简单：调试可以窥视程序的运行“秘密”，而程序作者想要通过反调试手段隐藏他们的“秘密”，普通程序需要防止核心代码被...

近日，中央政府采购网公布了“2018-2019年中央国家机关信息类产品（硬件）和空调产品协议供货采购项目中标公告”，经过严格的审核与甄选，海峡信息自主研发的多款黑盾网络安全产品:成功入围该名...

前言近期，天融信阿尔法实验室捕获到了一款最新的勒索病毒软件，经过分析确定该样本是CrySiS家族的变种。1. 现象描述被该病毒感染后的机器桌面上有多个同样的勒索声明窗口，如下图1-1：图1-1 勒...

OverTheWire-Bandit 1-27官网：http://overthewire.org/wargames/bandit/强盗战争是针对绝对的初学者。它将教授需要能够玩其他战争游戏的基础知识，通过这个游戏能学习到很多Linux的基础知识。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。概述DedeCMS 简称织梦CMS，当前最新版为 5.7 sp2,最近又去挖了挖这个C...