illusive networks 自扫描:资产,服务,漏洞 自适应:根据环境起沙箱 自调整:根据攻击者的行为自动调整沙箱 预测攻击路径:根据环...

1.工具概述 SAST:基于源代码进行检测,可支持多种语言,检出率高,但误报率也高 IDAST:基于流量进行检测,不分语言,不分平台,检出率中...

关于威胁建模 威胁建模作为在SDL中十分重要的一部分,国内很少有看到关于威胁建模相关的分享 一方面可能是一个威胁建模的示例会暴露太多的业务 另一...

漏扫是做安全绕不开的一个话题,每个白帽子都希望能有一个属于自己的扫描器,把自己收集的各种手法,姿势集成到一起,做到自动化挖洞。 写这个系列的初衷...

朋友圈里看到的一句话,用来形容现在的我再适合不过了 有朋自远方来,又赴远方 距离去杭州的飞机还有12个小时 很多人问我,一个湖北人,为啥跑西...

最近打算在工作之余写点东西,第一个小目标是写一个高并发的web漏扫 虽然是造轮子,但是有些东西自己写了也是学了 尝试了一下用多线程+协成做高并发...

0x01 设备指纹技术介绍 本文主要是对这篇理海大学的paper的理解,各位也可以去看原文,或者看我翻译的蹩脚的中文版 这应该算是js获取的设备...

0x01 前言 国外的cms响应处理速度还是蛮快的,从上报漏洞到拿到cve编号隔了3天 补丁也出了一个多月了,也不是什么严重的漏洞,在这里公开一...

0x01.漏洞点 /phpcms/libs/classes/attachment.class.php文件的download函数 这个函数本意是去...