TLS 1.2 協議被發現存在漏洞，該漏洞允許攻擊者濫用 Citrix 的交付控制器（ADC）網路裝置來解密 TLS 流量。“TLS 1.2 存在漏洞的原因，主要是由於其繼續支援一種過時已久的加密方法——密碼塊

感謝ikimi的投遞 2014年一個主要的設計缺陷在舊的SSL 3.0加密協議中發現並修補，該協議暴露了所謂的POODLE攻擊的安全會話，並沒有真正消亡：一位研究人員在新的TLS中發現了

思考一下獲得了 PHPINFO 以後我們需要觀察哪些比較重要的資訊來幫助我們進一步滲透 0X01 PHPINFO 中的敏感資訊 1.PHP 版本資訊 我們知道 PHP 不同版本之間在很多方面

隨著網路安全觀念的進一步強化，以及在開發過程中越來越成熟的自動化防護機制使得基礎 web 漏洞的挖掘和利用變得越來越困難，所以加強對業務安全邏輯漏洞的學習和利用變得尤其重要，這篇文章也算是我學習和思考的一個記錄

最近整理一些關於業務安全的東西，然後又遇到了這個問題，雖然自己每次提到這個問題第一反應都是一個是在伺服器端儲存另一個是在客戶端儲存，但我知道這並不是正確的答案，因為 session 也需要在客戶端儲存一個識別符

未知攻焉知防，攻與防的較量每天都在上演，但這些攻擊都逃不過這幾大基本的漏洞型別，下面我簡單的列舉的了幾個漏洞型別，並對其中比較重要的漏洞的產生原因、攻擊方法、防禦措施做了一個簡單的分析，並加入了一些自己的思考。

大通訊大資料新媒體時代，銷售型企業面臨的通訊和營銷方面的現狀難題，大致都離不開如下幾點： 1.需微信客服 2.需線上客服 3.需客戶管理軟體 4.需錄音系統 5.需內部辦公溝通工具、釋出通知

據國外安全機構報告稱，越來越多的黑客利用遠端桌面協議(RDP)使用網路隧道和基於主機的埠轉發來繞過網路保護進行攻擊。 眾所周知，RDP是Microsoft Windows元件， 遠端桌面協議(RDP, Remote

本系列文集:DVWA學習筆記 1.png <跨站請求偽造，是指利用受害者尚未失效的身份認證資訊（cookie、會話等），誘騙其點選惡意連結或者訪問包含攻

“前幾天接到一個十分奇怪的電話，問我要不要買房子。”張賀（化名）告訴新京報記者，“說它奇怪是因為這個電話並不像一個‘人’打過來的。” 隨著人工智慧概念走紅，騷擾電話也有了“升級版”，市面上開始流傳一種AI電

以下報告按照官網的要求寫的，每一份報告需要三個部分，解釋安全問題、解釋你的攻擊、解釋緩解 6111 – OWASP 2010 – A1 SQL注入 提示:SQL注入是一種利用應用程式資料庫層中發生的安全

開篇語，是不是感覺這個功能都老掉牙了，網上一大推的文章，隨便找個程式碼就是了，為什麼我還要選擇專門寫一篇呢，因為我遇到了不一樣的坑…… 首先，不免俗套的把程式碼都貼上來，拿去執行吧，記住換上你的賬號和密碼，

今天給大家介紹的是一款名叫Pacu的開源AWS 漏洞利用 框架，該工具可以幫助廣大開發人員檢測AWS雲環境的安全狀況。 在Pacu的幫助下，測試人員可以利用AWS賬號中的錯誤配置漏洞，而且可以

埠即服務，每一個服務對應一個或多個埠。埠掃描即通過一些方法檢測到一臺主機的一段特定埠是否提供相應的服務。利用這些掃描結果，正常使用者可以訪問系統所提供的服務，而黑客卻可以利用這些服務中的漏洞對系統進行攻擊。通過

1，jwt 和session機制 首先jwt 和session機制 都是使用者認證的，oauth 不是 session 的流程： 1、使用者向伺服器傳送使用者名稱和密碼。 2、伺服器驗證通過後，在