31c3 CTF 还是很人性化的，比赛结束了之后还可以玩。看题解做出了当时不会做的题目，写了一个writeup。

在实际业务中，我们经常会遇到一些渗透测试项目由于处于企业内网，因此不得不把白帽子们集合起来塞进小黑屋实地测试。

昨天一张截图在QQ群里疯传，并说京东数据库泄露，里面有钱的尽快转。有人问“我挨个试了一下，只有3个可以正常登陆，而且网上也并没有完整的数据库流出，所以我妄猜是否是支付宝或者是其他竞...

from:https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/re...

微信公众号:Antiylab近期，安天第三代蜜罐捕风系统捕获到一个下载者样本。该样本运行后访问一个由黑客搭建的轻型文件服务器（Http File Server）。通过使用捕风系统进...

首先要感谢冰哥的指导和鼓励才有了以下这篇小文. 当下智能物联网设备火热, 许多商家和开发人员只图功能上的快捷, 而忽略提供相应的安全方案. 同时许多传统的工控设备, 因添加了网络模...

原文链接：http://grangeia.io/2015/11/09/hacking-tomtom-runner-pt1/ part1 part2 part3虽然专业化是很多领域的...

前几天有个人在某大会上讲了一个在perl中存在了20年的问题。作为一个只会perl不会python的人，真的很心痛。看完视频后感觉被黑的吃不下东西。

很多文章中会说，数据库的权限按最小权限为原则，这句话本身没有错，但是却是一句空话。因为最小权限，这个东西太抽象，很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着ro...

当金融和互联网相遇，会有着怎样的化学反应？2015年6月底，全国共有3547家网贷平台，纳入中国P2P网贷指数统计的P2P网贷平台约为2553家，全国P2P网贷平台平均注册资本为2...

前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞，闹得沸沸扬扬，25号织梦官方发布了补丁，于是就下载最新代码回来做了对比，这里简单的分析下其中的一个注入。

一看题目，很多朋友就会有疑问：市面上那么多的安全监控分析设备、软件，为什么要用WireShark来发现黑客和攻击行为？我想说的是WireShark目前作为最优秀的网络分析软件，如果...