PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负1、登录自己的DVWA环境2、选择low级别，再选择Brute Force，且登录一下看看“Welcome to the password protected area admin”代...

Type ofnetwork devicesend devices （host）：clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...

面试经验总结经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术...

使用工具：BurpsuiteLOW配置好代理并开启burpsuite抓包；在前端随便输入username和password；点击Login，可以在Burpsuite中看到抓包情况；点击Send to Intruder将抓到的包发送包Intruder模块，...

高级持久威胁（APT）一种网络攻击，使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。这些攻击往往...

背景在做渗透测试过程中，脆弱点评估是一个枯燥的过程，目标系统 Web 接口可能成百上千个，每个接口都需要做认证，授权，输入检测，错误管理，业务逻辑等安全问题。特别是针对输入检测模块，XSS...

0x01 前言数据库，不管是做前端、后端、渗透、运维，只要是从事计算机行业，多少都会需要接触到它。提到了网络安全，它更是我们避不开的话题，同时SQL注入也是OWSAP TOP10中最大的一类安全风险...

朋友们好啊，我是渗透测试白帽子Thinkoaa，刚才有个朋友问我T老师发生甚么事了，我说怎么回事？给我发了一张截图，我一看！噢！原来是昨天有两个白帽子，20多岁，一个src排名90多名，一个排名80...

新冠肺炎疫情推动了数字化转型工作，也令企业领导将网络安全的重要性提到了新的高度。同时，实体办公室的缩减，以及出现大量长期远程办公人员的可能性，意味着CISO需重新评估自己的长期技术重点...

Paddind Oracle Attack详细解读适用条件加密方式为AES.CBC模式已知加密后的cipher已知加密时初始的iv攻击原理如果明文过长，需要一个块一个块的进行解密，只是iv发生了变换，其中的过程一模一样...