威胁说明 如果Java应用对用户输入，即不可信数据做了反序列化处理，那么攻击者可以通过构造恶意输入，让反序列化产生...[作者空间]

前言 先说说 Kali Linux 的一个问题，有些同学问我 Kali 环境怎么搭，他弄了好久都没配置好，安装过程...[作者空间]

阿里妹导读：2018年双11前，优酷开启了IPV6的大门。9月份PC端业务开启灰度，迎来首位IPV6 VIP用户后...[作者空间]

前言 2019年来了，2020年还会远吗？ 请把下一年的年终奖发一下，谢谢。。。 回顾逝去的2018年，最大的改变...[作者空间]

GitHub 仓库 https://github.com/WangYihang/Reverse-Shell-Man...[作者空间]

前阵子爆出了“海盗湾”后台用网站用户的CPU进行挖矿，而取代广告。在国内，有部分不法分子甚至偷偷控制用户的电脑，去...[作者空间]

fluxion 最近出了最新版，以前网上的所有教程都不适用了，所以整好了立马来写一篇。 没有哪一个系统能扛得住社会...[作者空间]

本文是作者原创，非利益相关，转载请注明出处。 序 不知不觉在微信里加了好几个安全领域的群，偶尔关注安全圈的动态，关...[作者空间]

咱妈说别乱点链接之浅谈 CSRF 攻击 - 阅读 - 掘金作者 | 马达编辑 | 迷鹿 马达， 精通PHP开发、W...[作者空间]

从事安全研究的小A是一名“正义的黑客”——白帽子。 他发现计算机系统或网络系统中的安全漏洞，提供给企业...[作者空间]

2017年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式实施了。 作为我国第一部...[作者空间]

Update:2017.06.04 1.SMB Signing Disabled Linux：修改smb配置文件#...[作者空间]

0x01 对资产安全的探索 说到资产安全，估计脑海中就会浮现巡风。使用巡风大半年，感觉巡风特别好用，特别适合中小型...[作者空间]

恶意软件有着悠久的历史，最早被曝光的恶意软件的雏形是20世纪70年代的一个引导扇形病毒，作者在它的医疗软件中加入了...[作者空间]

通常用户登录验证的方式是用户名和密码，用户和网站都拥有登陆名和密码，这个时候，对于用户密码的存储就变成了一个安全问...[作者空间]

GPG(GnuPG)是一种使用混合加密技术(对称/非对称，对称加密提升加密速度，公钥加密用来保证key交换时的安全...[作者空间]

本节内容将通过构建一个带有各种漏洞为Web应用，演示Web安全中较为经典的案例：跨站脚本攻击。 在此之前你需要了解...[作者空间]

Docker介绍 用的是 win10 x64位版本，推荐在powershell下运行（可以解决某些脚本或指令无法运...[作者空间]

流量攻击，又叫做拒绝服务攻击。顾名思义，让服务器拒绝服务，从而达到使服务器瘫痪的效果 这种攻击让百万网管非常纠结，...[作者空间]

优质阅读感受及更多讨论，请查看原文：https://segmentfault.com/a/119000000749...[作者空间]