阅读时长:10分钟开篇语:这是船山院士网络安全团队学员、团队主力成员QJJ的分享,能碰到一个好的徒弟也不容易,几个月前,他找到我,想学网络安全相关的课程,说在某培训机构交了好几千,连个CTF题目都没办...
03月26日235 views评论
原创 | 我的第一篇渗透。。。。。
03月26日235 views评论
03月26日235 views评论
API接口渗透测试
1 API 接口介绍1.1 RPC(远程过程调用)远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机...
03月26日196 views评论api
web
CodeQL 踩坑指南 - Java
0x00 背景 讲解这东西的大师傅们太多了,不班门弄斧了,这里仅针对一些踩过的坑点提供一些自己的解决方案,希望能对一些师傅提供点帮助。 0x01 坑I - Lombok 场景 在构建一些小型cms和自...
03月26日155 views评论java
文件
利用开源情报发现并解释恶意行为
原文标题:Open Source Intelligence for Malicious Behavior Discovery and Interpretation原文作者:Yi-Ting Huang,...
03月26日157 views评论原文
恶意软件
DOME:又一款功能强大的子域名枚举工具
关于DOME DOME是一款功能强大的子域名枚举工具,该工具是一个快速可靠的Python脚本,可以实现主动或被动扫描,以搜索目标子域名以及开放的端口信息。该工具主要针对漏洞奖励H...
03月26日88 views评论api
python
APP应用安全检测
背景目前APP发包上架的流程前,免不了需要对APP应用安全检测这个重要且必不可少的步骤流程,APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备),也有部分企业基于开源的移...
03月26日162 views评论app
权限
fastjson从0到1
fastjson简单使用User:package com.naihe;public class User { pr...
03月26日45 views评论
2021年CISA和MITRE漏洞列表回顾
去年夏天,美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 与英国和澳大利亚的部队合作,发布了 2020 年最常被利用的 30 个漏洞列表(以及一些在 2021 年被利用的漏洞)。...
03月26日177 views评论列表
漏洞
攻防世界-Web(新手区)
前言暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。正文Web1:view_source在这里插入图片描述查看源代码,右键不可以用。所以按F12,直接查看源码即可...
03月26日154 views攻防世界-Web(新手区)已关闭评论http
web
Operation Layover:针对航空业长达五年的攻击
思科和其他安全公司最近发现了一系列针对航空业的攻击活动,分析都主要集中在隐藏远控木马的加密工具上。 通过 RAT 入手分析攻击者是很好的起点,分析发现这些攻击行动与大约六年前的攻击者有关。思科认为攻击...
03月26日33 views评论攻击
攻击者
《智能终端安全与用户认知专题报告》正式发布 | 第三弹:用户认知发现
《智能终端安全与用户认知专题报告》正式发布 | 第一弹:智能终端安全产业链路解读《智能终端安全与用户认知》报告发布 | 第二弹:智能终端安全产业链路投融资分析报告背景2015年,B端服务元年。运用小成...
03月26日38 views评论安全
智能
【安全风险通告】微软9月补丁日多产品高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了86个漏洞的补丁程序,其中,Windows WLAN AutoConfig Service、Windo...
03月26日46 views评论windows
漏洞
15291