一、前言LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState)，如果要把ViewState 通过数据库或其他持久化设备来维持，则需要采用特定的LosFormatter 类来序列化/反序列化...

把握行业动态，展望行业发展，了解企业安全体系架构与威胁应对流程，是企业保障业务安全、应对威胁、确保稳定发展的关键。 近一年，网络安全相关的政策法律陆续出台落实、技术投入应用、网络安...

不知攻，焉知防。作为安服攻城狮，在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后，需要留后门方便进行下一步的渗透。本文参考各路大佬，借助Metasploit执行一...

本文作者为易语言创始人吴涛，数十年从事编程语言本地化工作的心得，其本人正在从事国产编程语音平台的研发工作，先后已经完成国产PC软件、游戏引擎、安卓的开发编程平台。本地化编程语言与产业...

前言之前使用TPYBoard v202（主控ESP8266模块）开发板做过一款WIFI攻击神器，一开始使用Arduino源码做的，后来又接触到micropython。觉得使用micropython真是方便，而且ESP8266模块上面有很多可...

之前偶们有就RASP技术攻防基础作过简单介绍，穿越捷径：请点击今儿接上回，说一说环境配置的事儿，废话不多说，直接进入正题：PS：代码已上传至github，地址：https://github.com/iiiusky/java_...

上周有幸去南京参加了强网杯拟态挑战赛，运气比较好拿了第二名，只是可惜是最后8分钟被爆了，差一点儿真是有点儿可惜。 有关于拟态的观念我会在后面讲防火墙黑盒攻击的writeup时再详细写，抛...

曾经，我发过一篇关于台湾D-Link和全景公司证书被盗并被APT组织blacktech利用的文章 台湾D-Link&全景安全公司证书被盗，且被APT组织blacktech利用 而这次，同样还是这个组织，在最近又搞起...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 MS08-067漏洞原理MS08-067漏洞是通过MSRPC over SMB通道调用Serv...

CyberScan是一个开源的数据包取证渗透工具，可用于数据包的分析，解码，扫描端口，pinging以及获取IP的地理定位包括（纬度，经度，地区，国家等）。截图支持的操作系统Windows XP/7/8/8.1/10GNU...