本文首发于安全客:https://www.anquanke.com/post/id/188981 前言之前 SUCTF 出了一题 pickle 反序列化的杂项题,就感觉相当有意思。后来 Balsn 一...
6种典型的商业间谍软件实例分析
商业间谍软件是一种软件应用程序/脚本,也被称为“跟踪软件”、“监视软件”,主要功能包括非法数据收集、后门行为、远程控制工具、屏幕截图、密钥记录以及复制设备剪贴板中的内容等。商业间谍软件可以帮助恶意行为...
线上问题排查实例分析|关于网络超时
相较于日常的编程工作,线上问题排查往往是较为低频但重要的场景。尽管我们可能不常遇到,但每当这时,其紧迫性和重要性都使得我们必须迅速、准确地找出解决方案。因此,对技术人来说,培养有效的线上问题排查思路和...
渗透测试实战指南
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统漏洞、数据库漏洞、中间件漏洞等。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面。所以,学习Web安全的重要...