一、应急响应： 概念： 一般情况下，各种木马，病毒等恶意程序，都会在计算机开机启动过程中启动。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时...

  0x00 概述 Struts2是以MVC架构为基础的WEB框架，通过WEB Filter的方式内嵌在WEB服务器中进行使用。   0x01 搭建 搭建一个WEB项目 通过Maven引入Struts2的依赖 <depende...

  背景 近年来，开源情报（OSINT）作为一种新题型频繁出现在各大CTF赛事当中，也有一部分专门的OSINT赛事或黑客马拉松（Hackathon），旨在协助相关司法机构找回长期失踪的人员。还有团...

  0x00 前言 ​ 前段时间，出了一个beaconEye的项目，以及golang版本的EvilEye通过扫描内存，由于以前为了防止被扫描beacon配置都是改XOR值，但是最终内存里面的都已经被还原出来...

  作者：rook1e@知道创宇404实验室 前段时间学习了 0x7F 师傅的「dll 劫持和应用」，其中提到通过 dll 劫持来劫持编译器实现供应链攻击，不由想到 Go 中的一些机制也可以方便地...

一、OWASP介绍OWASP被视为Web应用安全领域的权威参考，在2009年发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈...