4 月 27 日，苹果 iOS 14.5 正式发布，苹果史上最强隐私新规落地。新系统版本将全面上线应用追踪透明规则，限制应用读取用户设备的广告标志符 IDFA，保护用户隐私。随即，Facebook宣 ...

据阿里巴巴公布的数据显示，今年双 11 天猫累计下单金额 4982 亿元。与此同时，京东的累计下单金额也远超 2715 亿元。仅仅这两个平台的消费额加起来就近万亿元，这无疑是一个新的 ...

1、安全世界观继上一篇: 我用一个小小的开放设计题，干掉了40%的面试候选人 聊到了Web安全之后，好多朋友也在关注这个话题，今天特意再写一篇。安全世界观一词是《白帽子讲Web安 ...

经常有一部分初入安全门槛的同学们会对编写exp和poc之类问题或无从下手，这次来分享一个简单实用的exp编写流程。具体的poc和exp的区别自行百度，主要讲方法。业务背景这个业务 ...

一、https发展历史 http和https的发展历史http协议从1989年发明以来，就迅速得得到推广，在1994年由网景公司引入安全的http协议，即http over ssl，也就是https协议。ssl从1.0快速 ...

前言SQL注入的攻击方式根据应用程序处理数据库返回内容的不同，可以分为可显注入、报错注入和盲注。 可显注入攻击者可以直接在当前界面内容中获取想要获得的内容。 报错注入 ...

语言的本质源于规则，准确的规则是安全逻辑判别的标尺；语言的魅力在于传播，有效的传播是安全情报与技术打破安全信息孤岛的关键路径。回顾总结安全智能与运营智能技术的演进，笔者 ...

Tags: [php代码审计, bypass]代码如下 <?php highlight_file(__FILE__); ​ $_ = @$_GET[&#39;_&#39;]; if ( preg_match(&#39;/[\x00- 0-9\&#39;"`$&.,|[{_defgops\x7F]+/i ...

盾叔今天结合自己渗透测试的一些经验，和大家谈一谈盾叔的一些小心得，有不全面的欢迎在评论处补充，盾叔会及时回复。No.1 信息收集1，获取域名的whois信息,获取注册者邮箱姓名电话 ...

据阿里巴巴公布的数据显示，今年双 11 天猫累计下单金额 4982 亿元。与此同时，京东的累计下单金额也远超 2715 亿元。仅仅这两个平台的消费额加起来就近万亿元，这无疑是一个新的 ...

XSS攻击即跨站脚本攻击（利用站内的信任用户）如：url后参数带js脚本，提交表单中带js脚本到数据库中防范：进行html转义，如 <变成< >变成> &#39;变成&jstl自带html转义，escapeMxl="true ...

随着互联网的普及，网络安全变得越来越重要。Java等程序员需要掌握基本的web安全知识，防患于未然，下面列举一些常见的安全漏洞，以及对应的防御解决方案。常见的Web安全问题1.前端 ...

web发展历程 1945-1994年：史前时期1）1945年美国科学家Vannevar Bush虚构出来一台名为Memex的桌面设备作为web理念的最早期原型，Memex用于在微缩胶卷上创建和标注跨文档链接，类似 ...

随着开发框架和平台的不断成熟，需要开发者考虑的安全问题越来越少，但并不是开发者就不需要关心项目的安全问题。Linux、Tomcat等大型项目时不时爆出安全漏洞，把网络安全话题重 ...

Web安全是一个大课题，在网络安全事件中，针对Web的攻击是最多的。从一些html标签，到JS代码安全问题，然后到接口、数据库，以及流量攻击、模拟请求、自动化攻击等等，很多很多。本文简 ...

Web安全防护与安全概述一、Web安全防护概述背景：传统网络层面的攻击与防御手段都日趋成熟，随着应用市场的爆炸性发展，基于Web的应用也逐渐增多。在此背景下，Web应用更是成为了黑 ...

1、安全世界观继上一篇: 我用一个小小的开放设计题，干掉了40%的面试候选人 聊到了Web安全之后，好多朋友也在关注这个话题，今天特意再写一篇。安全世界观一词是《白帽子讲Web安 ...

1.SQL注入原理:1).SQL命令可查询、插入、更新、删除等，命令的串接。而以分号字元为不同命 令的区别。（原本的作用是用于SubQuery或作为查询、插入、更新、删除&hellip;&hellip ...

sql注入原理就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。总的来说有以下几点：1.永远不要信任用户的输入，要对 ...

HI，大家好，我是盾盾，欢迎关注我，跟我一起成长有人的地方就有江湖，有互联网安全的地方，就必然有Web安全工程师的身影。想从其他行业转行到安全工程师的人，无外乎以下几个原因：1、现在 ...

马上又要到毕业季了，无论是对于即将毕业的大学生们，还是对于已就业的社会人群，如何择业、转岗，提升技能，成了时下最热门的讨论话题。
近期网盾的后台就收到很多粉丝的留言，最多的 ...

虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。这只是一个简单的总结，只是简单的为新手分享一下 ...

基础信息简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透链接：https: ...

大家好，我是你们帅帅的盾叔，今天又是一个周五，很快啊，你们期待的周末就要来了！！既然如此，我们今天就少整点晃眼的代码，来看点有兴趣的，走你！不知道大家有没有注意到，我们以前浏览网页时。 ...

对于SRC挖掘来说，首先都是要收集资产，对于大部分的SRCer来说，这样不仅可以提交漏洞、还可以提交情报。 ...