*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这几年来，信息安全研究一直是我的业余爱好，虽然有很多人专职做漏洞...

随着国内外企业网络安全现状日益严峻，在这场风起云涌的浪潮中，大部分企业（特别是中小企业）仅凭自身安全团队的力量，已经很难支撑其业务或产品的安全性。众测模式、SRC以及Bug Bounty的出现...

近日看到一些关于工具的文章，很多人对于写工具类文章都是蜻蜓点水，写搭建，写基础使用，但是基础的开源工具在生产环境上的使用其实是比较困难的，有很多需要二次开发做到与生产环境适配，今天...

又到年底，听说 SplashData 公布了2019年最烂密码榜单TOP 100，我都不用点开都能想到“1708979502456”第一名稳如X。笔者稍微翻了下过往，自从2013年“1708979502456”反超“password”成为年...

文章目录 网站应用发展 单一应用架构 垂直应用架构 分布式服务架构 流动计算架构 微服务 基于微服务的信息收集 通过微信小程序收集 通过js收集，url,目录和参数 随着web安全从业人员的增多，很...

文章目录 一、爬虫还是你认识的那只爬虫吗？ 1、好爬虫，坏爬虫 2、智能化网络机器人 二、技术无罪？数据风暴下的爬虫危机 1、数据安全风险 2、账户安全风险 3、交易安全风险 4、营销/运营安全...

文章目录 一、self-xss 二、抓包改命 三、坎坷的SID获取 四、恶意构造get包，触发XSS获取cookie 4.1字符串长度限制 4.2单双引号限制 4.3CSP绕过 前言：疫情在家闲着无聊准备挖洞提src换点钱买个...

文章目录 一、Kali Linux 二、Nmap 三、Metasploit 四、Wireshark 五、John the Ripper 六、Hashcat 七、Hydra 八、Burp Suite 九、Zed Attack Proxy 十、sqlmap 十一、Aircrack-ng 渗透测试是...

文章目录 0x01 漏洞验证 一．环境搭建 二．复现 0x02 漏洞分析 1．snakeyaml 语法 2. AwesomeScriptEngineFactory 分析 3. 漏洞成因 0x03 修复方案 2020年3月9日，Apache官...

文章目录 概观 统计 垃圾邮件占比趋势统计 SMTP DoS攻击 邮件附件类型 APT攻击邮件 诈骗邮件 重要趋势 信任来源饱受挑战 钓鱼邮件与诈骗邮件泛滥 Office 文件漏洞充满威胁 结论 概观 根据ASRC ...