笔者在最近的安全沙龙上，同僚们表现出对应急响应方法论的渴求。所以我想通过真实案例来讲一下应急响应周期建设，以起到抛砖引玉之效，给大佬们的工作带来参考价值。 自建的一个应急响应周期模...

文章目录 国会提出关于门铃的隐私问题 与警察的合作关系 网络安全问题 虽然“黑色星期五”和“网络星期一”已经结束，但更大的购物浪潮还在后面，一年中总有可以让快递包裹在门口和走廊堆积如山...

文章目录 背景 原因 重新部署环境 安装Apache 配置PHP 复现钓鱼攻击 总结 PHP运行模式 参考文章： 背景 最近在Pikachu靶场中复现钓鱼攻击时，最后一步Basic认证后数据无法发送到后台，而是一直...

广告软件通常通过弹出式窗口、横幅广告、内文链接等广告方式来呈献广告内容，主要是为了提高相关网站、产品知名度。这能为软件开发商带来一定的广告收入。而广告木马软件则通常通过单击链接和其...

据外媒报道，NASA总监察长办公室(OIG)于本周发布的一份报告显示，2018年4月，有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 前言 无意中看到vulnhub新放了一个Csrf大礼包，集合多个最新的csrf t...

  0×0 此文目的 Fuzz即模糊测试，是一种使用大量的随机数据测试系统安全的方法，Peach就是一种这样的工具。网上零零星星有些介绍Peach的文章，也有少部分使用Peach测试某种文件的教程（其...

最近被动扫描器的话题如火如荼，好多公司都在做自己的被动扫描器。而获取质量高的流量是被动扫描器起作用的关键。笔者主要开发了两个被动扫描器的插件，r-forwarder 以及 r-forwarder-burp，两...

  该诉讼要求美国国土安全局两个机构公布他们使用手机监控设备的细节信息。据了解，这些设备伪装成一个手机信号塔来获取数据。 德克萨斯州拉雷多控制室的边防人员 周三，美国公民自由联盟...

距离笔者在gayhub发布“AngelSword”这款工具已有两年时间，这期间来有不少人star和fork，同时也有很多人发私信提供建议，也是在最近半年多这个项目已经不再维护，因为时间原因不再继续添加poc...