置顶文章

admin 8年前 (2017-09-13) 2903浏览 0评论

CrowdStrike、Cylance、Endgame等安全厂商将 Hello World 标为不安全或恶意。 上周，8月10号，昵称“zerosum0x0”的安全研究员在推特上贴出了一张有意思的图片，那是某程序调试版本的代码。 该代码就是每个新手...

admin 8年前 (2017-09-07) 4360浏览 0评论

  转自：http://bobao.360.cn/learning/detail/4025.html 日志审计是安全运维中常见的工作， 而审计人员如何面对各个角落里纷至沓来的日志的数据，成了一个公通课题，日志集中收集是提高审计效率的第...

admin 9年前 (2016-06-20) 7690浏览 1评论

作者：天谕 链接：https://zhuanlan.zhihu.com/p/21380662 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理...

admin 9年前 (2016-05-02) 4742浏览 2评论

转自：http://www.hackblog.cn/post/77.html 这个想法来源于一次攻击尝试，拿到webshell之后发现服务器在内网，而且权限并不是root，通过python的ttyshell反弹回来进行提权获取了root权限，不过为了...

admin 9年前 (2016-03-06) 4336浏览 0评论

转自：http://zhuanlan.zhihu.com/lijiaoshou/20245698 有很多读者问李叫兽：为什么你年纪不大，经验并不多，但却能擅长复杂的商业策略和文案写作，是如何做到的？ 因此，本文就来回答这个问题：如何成为任何一个领域的...

admin 9年前 (2016-01-31) 3519浏览 0评论

制定学习计划应该也用 SMART 方法：具体的（Specific），可度量的（Measurable），可实现的（Attainable），相关的（Relevant），时间可控的（Time-bound）。 转自：http://mp.weixin.qq.c...

admin 9年前 (2015-12-22) 6399浏览 5评论

转自：http://www.math1as.com/index.php/archives/186/ 实例用minictf.sinaapp.com 自己搭建的模拟靶场里的xss题目来讲解 1.What is xss? 本名是CSS(cross sit...

admin 10年前 (2015-11-20) 4125浏览 0评论

转自：http://drops.wooyun.org/tips/10002 最近ctf做的比较多，顺便整理一下做个笔记，大概有加密篇、隐写篇、逆向破解和web方向的几篇文章，整理出来之后会陆续发出来。 0x01 Base64 Base64: ZXZ...

admin 10年前 (2015-08-28) 3426浏览 0评论

转自：http://mp.weixin.qq.com/s?__biz=MzA4NTQ3MTAxNg==&mid=200119383&idx=1&sn=1be10b04405e54f96d68eb11bc651813#rd 最近...

admin 10年前 (2015-06-18) 4835浏览 0评论

俗话说进攻是最好的防御，而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能，你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记：熟能生巧！ 1、Bricks Bricks是一个建立于PH...

admin 10年前 (2015-06-08) 3507浏览 0评论

目标信息收集： www.SecPulse.com [aa.bb.cc.138] 主站 gonghui.SecPulse.com [aa.bb.cc.146] 工会网站 iwf.SecPulse.com [aa.bb.cc.144] OA系统 mail...

admin 10年前 (2015-05-30) 5169浏览 0评论

转自：http://www.freebuf.com/articles/web/68366.html Sharkfest安全技术挑战是由Wireshark大学举办，总共有5个关卡。在每个关卡中，都能通过分析跟踪文件获取到通关答案。sharkfest挑战...

admin 10年前 (2015-05-14) 2621浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 富文本安全...

admin 10年前 (2015-05-11) 4912浏览 0评论

转自：http://blog.csdn.net/u011721501/article/details/44982111 0x00 由于博客实在没什么可以更新的了，我就把目前做的事情总结一下，当做一篇博客，主要是谈一谈项目中所运用的一些技术。目前市面上...

admin 10年前 (2015-05-01) 3443浏览 0评论

转自：http://blog.2baxb.me/archives/1077 1.摘要 最近有一些毕业不久的同事问我：“你工作的时候有没有什么窍门？怎么才能快速成为高手？” 想起当初刚入职，新人培训的时候，也跟其他同事讨论过这个问题：如何才能成为业界大...

admin 10年前 (2015-04-27) 4432浏览 0评论

转自：http://sbilly.com/2015/04/15/web-application-security-2016/ WEB 应用安全的总结 应用安全越来越重要 —— 互联网上看到的大多数安全事件1基本都和应用安全，尤其是 WEB 应...

admin 10年前 (2015-02-06) 3274浏览 0评论

转自：http://www.cnseay.com/2393/ 最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。 其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因，其实说白了基于dom中的XSS都是一...

admin 10年前 (2015-01-03) 3945浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题，主要针对基础设施部署环境，基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...

admin 10年前 (2015-01-02) 3435浏览 0评论

转自：http://zh.lucida.me/blog/english-for-programmers/ 概要 这篇文章面向程序员，简要的介绍了一些学习计算机专业英语的步骤和经验。 关于 之前不少人曾站内我如何学习英语，我也曾试图写一篇如何学习英语的...

admin 11年前 (2014-12-24) 2157浏览 0评论

转自：http://www.cnblogs.com/fanzhidongyzby/archive/2013/03/20/2970624.html 一、内核源码之我见 Linux内核代码的庞大令不少人“望而生畏”，也正因为如此，使得人们对Linux的了...