声明：他人约稿，所作皆原创，文责自负 安全这个字眼无论在什么行业永远都是摆在第一位的事情。我们在很多企业都能看到“...[作者空间]

上“云”时代，云安全越发重要。我认为，云安全和传统的网络安全一样，单一的措施无法解决问题，因此纵深防御思想同样很重...[作者空间]

所面试的公司：奇安信 薪资待遇：无 所在城市：上海 面试职位：渗透测试工程师 面试过程：21届应届生，9月投的校招...[作者空间]

Apache Log4j2远程代码执行漏洞（CVE-2021-44228） 详细描述 Apache Log4j是A...[作者空间]

本题有助于学习和了解盲注原理。俗话说“工欲利其事必先利其器”，练习前一定要安装好sqlmap。没有利器就无法完成注...[作者空间]

本题为CTF特工实战训练营的第四题，以下为题解步骤。 第一步：打开浏览器，输入靶机地址，出现以下页面： 第二步：输...[作者空间]

整理一下 CRLF 注入的各种姿势。 CRLF 是 Carriage-Return Line-Feed 的缩写，意...[作者空间]

前言 postMessage API 是在 HTML5 中引入的通信方法，可以在标签中实现跨域通信。 跨域嘛，大家...[作者空间]

内网安全等级高、数据敏感性强，公司往往会实行较为严格的准入控制措施。然而“堡垒最易从内部突破”，部分员工出于不可告...[作者空间]

影响版本：Linux 5.7 ~ 5.11.20 8.8分。 v5.11.21已修补，v5.11.20未修补。 ...[作者空间]

简介：FOFA 是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资...[作者空间]

首先去按照fofa语法去搜目标站点。 后台如下： 按照上面的教程，登录，抓包，然后直接sqlmap跑，因为知道存在...[作者空间]

背景 前段时间在网上看文章，看到一篇微信解密数据库的文章，然后突然有了想法，如果有一个类似后门的程序，在朋友的电脑...[作者空间]

写在前面 公益SRC上榜有什么用？ 这是一则招聘信息，有SRC提交证明的优先。如果像我一样大专学历，没有工作经验那...[作者空间]

镜像文章：批处理脚本：一键加固Windows终端[https://www.jianshu.com/p/53418d...[作者空间]

影响版本：5.8.x 内核分支，v5.8.15 以及更低的版本。该分支的发行版：Fedora 33 、Ubuntu...[作者空间]

前言 互联网高度发展，深化影响了人们生活的方方面面，与此同时，互联网的开放性和安全漏洞带来的风险也无处不在，网络安...[作者空间]

笔记源文档地址：https://www.igraphic.tech/p/xnote/fce4z3cur9dp[ht...[作者空间]

笔记源文档地址：https://www.igraphic.tech/p/xnote/c3vbuxuei99d[ht...[作者空间]

一、CSV注入漏洞的简单介绍 CSV注入漏洞通常出现在.csv或.xls文件中，其利用主要分为两步： 攻击者将恶意...[作者空间]