2021-06-24 阅读(285)

因为近期接触到的逻辑漏洞挺多的，因此 想把自己的个体在实战演练中的工作经验总结一下下，很有可能汇总的不全，可是全部都是我自个实战演练中碰到的。因为逻辑漏洞是这种扫描...

2020-12-02 阅读(256)

曾经扩展过的浏览器安全特性，现在已经形成了既广泛又复杂的局面。通常，传统网络安 全依赖于外围或边界防御设施如防火墙的部署和维护。久而久之，这些设备似乎会过滤除基本...

2020-11-28 阅读(508)

2020年5月底，NIST发布了《网络射击场指南》，对网络射击场进行了界定，并总结了其特点 和类型。网络射击场是一个网络、系统、工具和应用的交互式仿真平台和展示。它有五个关键特...

2020-11-27 阅读(204)

反向分析揭开蜜罐中神秘工具的面纱。笔者在虚拟机上创造了蜜罐环境，现在确实是千疮百 孔，被各种各样的人认为是肉鸡。虽然设置了快照，但是没有恢复过。我想看看能不能得到有...

2020-11-26 阅读(260)

打开文件或者用浏览器打开网站的时候，读者可能会很快被文件和网页上丰富的内容所吸引 ，但是不知道。木马可能在自己的电脑里安静地留下后门。你的游戏账号、隐私信息等被屏幕...

2020-11-25 阅读(220)

什么是代码审计？一般来说，通过阅读一个源代码，挖掘各种漏洞，这个过程统称为审计。 在审计中，你不仅需要了解各种漏洞的原理，还需要一个良好的审计环境。面对大型开源程序...