浅谈Web渗透测试
在我的上一篇文章 OWASP 安全测试指南解读 中, 我解读了 OWASP 的 Web 渗透测试方法论。 方法论总是高高在上, 本篇文章我想谈谈 渗透测试人员怎么结合 OWASP 测试方法论...
Read MoreBSidesSF 2020 CTF writeup
原创 唐龙 合天智汇前言 前两天玩了下BsidesSF 2020,本文记录了所有WEB题的解答。Writeup csp-1 前3道都是考察CSP绕过,直接来看CSP规则:content-security-policy: script-src...
Read More闪亮RSA,绿盟Cloud DPS打开云端DDoS防护正确方式
美国时间2月24日--28日,一年一度的RSA会议于旧金山举行,绿盟科技作为拥有二十年经验的安全服务厂商再度参展。大会现场,绿盟科技重点介绍了绿盟国际云清洗中心Cloud DPS(DDoS Pr...
Read More连载黑客小说 |《杀手》第十章 逃
王梓家中 结果往往在一个人做选择的时候就已经注定。危险正在一点一点向王梓靠近。买家提出的线下交易,对于网络杀手走入现实,那么就以为着自杀。羸弱的王梓,能打得过谁呢。除...
Read MoreMacOS恶意软件Shlayer分析
近两年来,Shlayer木马一直是Mac OS平台上最常见的恶意软件,十分之一的Mac OS用户受到它的攻击,占该操作系统检测到攻击行为的30%。第一批样本发现于2018年2月,此后收集了近32000...
Read More爱加密解读|《网络安全标准实践指南—远程办公安全防护》
疫情当前,为了最大限度减少面对面交流、降低新冠肺炎传染风险,实行远程移动办公已经成为全行业复工复产的重要方式。根据艾媒咨询数据显示,2020年新春复工期间,中国有超过1800万...
Read More