用户数据泄露一直是如今互联网世界的一个焦点，从京东撞库抹黑事件，再到之前的CSDN，如家用户数据的泄露，服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。提及"撞库"，就不能不说"脱库"和"洗库"。在黑客术语里面，"脱库"是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为，因为谐音，也经常被称作"脱裤"，360的库带计划，奖

!(https://oscimg.oschina.net/oscnet/d21d57f5811456bd9f0c24a00054c6c31e1.jpg)saulGoodman一个专注于红队攻防研究的公众号关注MicrosoftSQLServer手注之报错注入简介今天主要分享下sql注入中的报

CTF线下awd攻防赛中常用一个文件监控脚本来保护文件，但是就博主对于该脚本的审计分析发现如下的问题：1.记录文件的路径未修改导致log暴露原文件备份文件夹：drops\_JWI96TY7ZKNMQPDRUOSG0FLH41A3C5EXVB82/bak\_EAR1IBM0JT9HZ75WU4Y3Q8KLPCX26NDFOGVS（猥

作者tomdu，腾讯云高级工程师，主要负责宙斯盾安全防护系统管控中心架构设计和后台开发工作。导语宙斯盾DDoS防护系统作为公司级网络安全产品，为各类业务提供专业可靠的DDoS/CC攻击防护。在黑客攻防对抗日益激烈的环境下，DDoS对抗不仅需要“降本”还需要“增效”。随着云原生的普及，宙斯盾团队持续投入云原生架构改造和优化，以提升系统的处理能力及

概述由于上一篇文章Web安全攻防靶场之WebGoat1过长，这里分开写后面内容使用CrossSiteScripting(XSS)跨站脚本攻击，跨站脚本分为三类1\.ReflectedXSSInjection反射型xss通过一个链接产生的xss

亲爱的,关注我吧文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈1引言在攻防的时候不仅仅需要break，还需要fix将漏洞patch上。2工具这里我使用的是keypatch这个ida

概述由于上一篇文章Web安全攻防靶场之WebGoat1过长，这里分开写后面内容使用CrossSiteScripting(XSS)跨站脚本攻击，跨站脚本分为三类1\.ReflectedXSSInjection反射型xss通过一个链接产生的xss

!(https://static.oschina.net/uploads/space/2020/0702/190930_0Fya_4501957.jpg)内核是一个操作系统的核心所在，它的安全性直接影响着整个操作系统的安全性。Linux内核作为目前绝大多数IoT设备的内核，其安全性直接影响着包括Android、Linux等多种平台的设备。一旦Li

攻防攻防，有攻就有防，我们常说“未知攻焉知防”，所以一般来说，在安服团队里，应急响应是由有经验的渗透测试人员来承担；而在企业里面，应急响应则是由比较有经验的运维人员来承担。早在17年的时候，我将自己经手处理过的一些应急响应案例，脱敏保留特定场景，整理成了一份应急响应实战笔记分享给团队的小伙伴，后来我把它上传到GitHub，目前star已超过2k。

2022年9月15日，由中国信通院主办的会当“零”绝顶·零信任沙龙顺利举行。天翼云科技有限公司安全攻防专家王鑫渊受邀参会，分享了天翼云在零信任安全体系方面的建设思路、产品优势，以及在攻防侧的实践应用。数字时代下，随着云计算、物联网等新技术的兴起，企业办公环境愈发多样，接入场景更加多元，为了方便员工随时随地访问，企业办公应用开始向互联网开放，传统的边界安全