网络信息安全第五讲 网络攻击技术分析按照攻击目的，可将攻击分为破坏型和入侵型两种类型。破坏型攻击以破坏目标为目的，但攻击者不能随意控制目标的系统资源。入侵型攻击以控制目标为目的，比破坏型攻击威胁...

网络信息安全第一讲 计算机网络安全概述一 网络安全基本概念1.网络安全定义 安全在字典中的定义是为了防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施。 网络安全就是为了防范计算机网络硬件、软件、数据被偶然或...

注意：本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

近日，一名安全研究者表示，苹果公司的企业网络在过去几个月一直面临严重的安全威胁，处于受到黑客攻击的危险中。黑客有可能窃取了其数百万用户的敏感数据，并在他们的手机和电脑上执行了恶意代码。...

写出优秀的程序代码是一门艺术，要想如此，就必须在一开始就养成良好的编程习惯。良好的编程习惯不仅有助于项目初期的设计（如模块化），还可以使你编写的代码更易于理解，从而使代码的维护工作更轻松、更省力。不好的编程习惯则...

EXP Template#coding:utf-8import sysfrom pwn import *from one_gadget import generate_one_gadget# context.terminal = ["tmux","splitw","-h"]context.terminal ...

现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。...

代码审计（Code audit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析，旨在发现错误，安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分，它试图在...

在实际企业架构中，业务拥有mvc层次：web接入访问、业务实现处理、数据持久化，各个阶段都需要考虑到应用安全措施。

日前，一年一度的大型线上攻防对抗大赛已圆满落下帷幕。但今年的演习尤其热闹，乙方安全产品频频被曝出0Day漏洞，各种真假消息满天飞，让甲方企业每天都惴惴不安，开始用看“内鬼”的眼光看待自己的安全防线。为应对安全产品0D...