随着“云大物移”的不断兴起，企业IT架构正在从“有边界”向“无边界”转变，传统的安全边界逐渐瓦解。而以5G、工业互联网为代表的新基建的不断推进，更进一步加速了“无边界”的...

关于InteractshInteractsh是一款功能强大的代码数据提取开源解决方案，该工具可以收集和分析服务器端和客户端代码，并检测能够实现外部交互的安全漏洞，比如说SQL盲注、CMD盲注和...

本文为翻译文章，受个人知识所限部分内容可能存在偏差或曲解。原文链接：https://sensepost.com/blog/2021/duo-two-factor-authentication-bypass/前期准备工作作为我们为客户...

document对象中有innerHTML、innerText这两个属性，都是获取document对象文本内容，但使用起来还是有区别的；区别1） innerHTML设置或获取标签所包含的HTML+文本信息(从标签起始位...

今天要介绍的是SQL注入实验。SQL注入攻击的学习，我们更多的目的是为了学习攻击技术和防范策略，而不是刻意去攻击数据库。首先我们先进入实验地址《SQL 注入》。SQL注入是一种...

系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集：主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息。·被动信息收集：不与...