前言感谢前些天D^3CTF的lonely_server出题人，这题很有意思。第一次遇见拟态题是在强网杯，虽然只是简单入门级别的栈溢出，但当时一脸懵逼，完全不了解拟态防御机制。第二次就是D^3...

0x00：前言上周做渗透，有一个 sql 注入，负责安全审核的人给开发说你们的程序既然还有 sql 注入，我一年也看不见几个。这句话让我又再次深刻的认识到，渗透测试常规的一些注入跨站漏...

1. 显示文件内容在下面的例子中，它将显示内容/etc/passwd文件。# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin narad:x:500:5...

2022年3月以来，360集团连续发布美国国家安全局对全球以及我国进行网络攻击的相关报告，展示出美国网络攻击活动常态化，也表明其潜在威胁越来越大：全球数亿公民隐私和敏感信息都不...

关于CheckovCheckov是一款针对基础设施即代码（IaC）的静态代码安全分析工具，在该工具的帮助下，广大研究人员可以在在Terraform、CloudFormation、Kubernetes、Serverless Framewo...

前言：人民银行金融科技委员会召开会议，总结2021年工作，研究部署2022年重点任务。近日，人民银行金融科技委员会召开会议，总结2021年工作，研究部署2022年重点任务。人民银行党委委员...