正式开源!无恒实验室推出appshark自动化漏洞及隐私合规检测工具
一、开源背景 随着移动互联网的高速发展,人们的生产生活也逐渐从PC电脑端转移到手机等移动端,各类移动App也如雨后春笋般产生。受限于代码的开发质量等原因,App中或多或少的会存在安全漏洞或...
PHP安全开发漫谈(一)
0x01 导读概述 应用系统的漏洞漏洞是网络安全问题的根源,而漏洞的产生往往是开发人员“不知不觉”导致的,如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年,随着全球信息化程度及...
Nmap扫描工具常用句式
工具基础 默认扫描 默认探测主机 默认情况下,Nmap 用指定的协议对端口 1 到 1024 以及 nmap-services 文件中列出 的更高 的端口在扫描 默认情况下,Nmap 仍然对主机进行反向域名解析以获取 它...
微信社工攻击防护方案
微信聊天作为日常亲友沟通,工作交流的主要方式之一,在用户的潜意识中,往往不会对微信好友时刻保持警惕性,这就给了微信钓鱼攻击者可乘之机,攻击者为了获取目标信任,往往会进行身份伪装。常...
安全运维之mysql基线检查
版本加固选择稳定版本并及时更新、打补丁。稳定版本:发行6-12个月以内的偶数版本。检查方法:使用sql语句:select version();检查结果:存在问题:当前数据库版本较老需要更新解决方案:前往htt...
ThinkPHP框架漏洞总结
Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循A...
XCTF高校网络安全专题挑战赛 | 总决赛圆满落幕!
网络空间的竞争,归根结底是人才的竞争。数字化转型大潮之下,网络与物理空间的边界日渐消融,越来越专业化、规模化的黑客组织攻击带来新的挑战,网络攻防态势也愈演愈烈。 基于此,9月17日,XC...
最新BurpSuite2022.8专业版
更新说明该版本引入了通过一次点击就能依次发送一组中继器标签中的所有请求的功能。它还更新了扫描器列出的外部服务交互(DNS)问题的严重程度,并提供了各种小的错误修复。在Burp Repeater中发...
CTF pwn 中最通俗易懂的堆入坑指南
什么是堆?首先先明确一下堆的概念,堆不同于栈,堆是动态分配的(由操作系统内核或者堆管理器),只有在程序中需要时才会分配。在 CTF 的 pwn 程序中,栈是程序加载进内存后就会出现,而堆是由...
