最近斗哥在学习CORS的漏洞和相关的一些知识梳理，网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。0x00 从浏览器的同源策略说起SOP，同源策略 (Same Origin Policy)，该策略是浏览器的一...

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。一、JavaWeb 安全基础1. 何为代码审计?通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序...

AlienVault公司的业务主要针对中小型企业提供统一安全管理平台(USM)、开放式威胁情报交换平台（OTX）等网络安全产品，AlienVault开放威胁交换(OTX)是全球权威的开放威胁信息共享和分析网络。OTX...

WDScanner为了能在漏洞爆发后快速形成漏洞检测能力，同时能对网站或主机进行全面快速的安全检测，Tide安全团队（www.tidesec.net）开发了一套简单易用的分布式web漏洞检测系统WDScanner。可实现...

'二十一世纪最重要的啥？人才！'。葛大爷在《天下无贼》曾经这样呼喊。但是在时下虫虫要说最重要是数据安全。不管是自动化DevOps，大数据还是AI，安全都是第一要务和基础，甚至国家层面安全也都...

我是在2019年1月完成的Security+考试，离安全牛课堂直播培训结束足足有三个多月，因为平时要上班的原因，战线拉得太长了，所幸有录播可以反复复习，班级群也可以随时答疑。我上课的时候讲的是40...

进行网站测试并且发现漏洞是有一定难度的。但结合使用RapidScan和UserLAnd，任何人使用未root的Android手机都可以通过几个简单的命令开始网站渗透。RapidScan在漏洞扫描器和网站审计软件的自动...

Tide介绍Tide(潮汐)是由新潮信息Tide安全团队（www.tidesec.net）自主研发推出的一款网络空间资产搜索引擎。通过不间断的服务探测、指纹识别，对互联网基础设施进行威胁监测和安全态势分析。结...

0X00 背景写这篇技术文有两个诱因，一是大菲兄弟@大菲哥和朋友从国外买了一篇二十美刀的XSS文章，做了翻译，自古XSS和sql注入是倚天屠龙的对立统一关系，所以有朋友说想看一看sql注入的文章。二...

下载地址http://hackingdojo.com/downloads/iso/De-ICE_S1.120.iso任务信息Various 'internal' documents实战演练原文再续，书接上文s1.100的系统信息收集netdiscover发现IP是192.168.1.120使用...