【安全说】基于ATT&CK提升安全检测能力的开发实践
ATT&CK提供了一个看待网络世界的全新的攻防视角,让你在网络安全的战场上,得以知己知彼,安博通第二期【安全说】课堂如约而至,分享ATT&CK的应用价值与实践案例。以下为课程精选内...
Read MoreGartner2020年十大安全项目详解
前言本文不是译文,是结合笔者自身体会的解读!不能代表Gartner的本意。如有不同观点,欢迎通过本人微信公众号“专注安管平台”进行留言沟通。概述受疫情的影响,2020年中例行的Gar...
Read MoreBurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放。...
Read More合天网安实验【XSS进阶一、二、三】
直接get,neme=script>alert(1)/script>用正则过滤了script>和/script>,我们name=Script>alert(1)/Script>用正则过滤了script>和/script>(/i表示无视大小写),但只过滤一次,我...
Read MoreCTF挑战赛-合天网安实验室
[TOCCTF挑战赛-合天网安实验室逆向解析]https://sourl.cn/FMyGs81.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助手打开,dex转jar,发现明文pas...
Read MoreCSRF攻击实验 ——合天网安实验室学习笔记
实验链接本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。链接:https://sou...
Read More