Armis 在多个模型上实现 TLS 通信时发现了五个漏洞 切换 Aruba 和 Avaya。这些漏洞源于TLStorm漏洞（今年早些时候由Armis发现）中发现的一个类似的设计缺陷，并将 TLStorm 的覆...

PowerScanner给HW的红队半自动扫描器(Burp插件)适合有经验的人员进行渗透测试。注：报率高！！！所有报告结果需经人工手动确认。作者：Brian.W 又名 BigCHANFeatures通过缩短payload...

曼迪安特发布的一份调查报告表明，攻击者潜藏在受害者网络中的时长连续四年减少；2020年还是24天，2021年已减少到21天。透过自身IR案例，曼迪安特发现，企业纷纷调整自身检测能力以快...

项目地址 https://github.com/zhzyker/vulmap Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 active...

会话机制Cookie/Session：在web应用中，常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份，Session在服务器端记录信息确定用户身份。Http协议：htt...

一、项目背景 随着物联网、移动互联网、大数据技术的发展，煤炭工业“两化”融合将向系统高度集成、综合应用、自动控制等方面延伸，基于信息技术涵盖到生产、安全与经营各个层...