平时研究二进制漏洞和内核遇到的问题都在看雪得到了答案，也很感谢这些前辈将自己解决问题的思路共享出来，让后人少踩坑。设备信息和结构组成参数信息:功能配置：组成结构：实物图：...

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本...

什么是安全合规风控咨询师安全合规风控咨询师是网络安全大方向下网络安全合规与管理岗的一个细分岗位。1、安全合规风控咨询师需要具备哪些综合能力？熟悉网络安全行业发展趋...

0x01 PDF在漏洞挖掘和红队中的一些攻击姿势1.使用PDF进行XSS攻击一个比较新的攻击点，它的攻击场景其实不算常见，如果有某些站点允许上传PDF、能在线解析PDF并且用户能够在线浏...

近年来，大量的后渗透利用（Post-Exploitation）工具包、自定义恶意软件和开源远程控制木马（RAT）等具备丰富的检测规避技术和反溯源能力的工具，活跃于各种实战对抗演练、勒索攻击甚至...

近日，中国移动“云能力中心2022-2023年移动云主机防病毒软件框架采购项目”中标候选人正式公布，经过严格的产品测试和方案评估，奇安信统一服务器安全管理系统凭借在产品性能、...