【公告】请移步 Red0 安全团队公众号
本公众号为个人安全技术分享号,已运营近4年时间,期间感谢大家的持续关注!近期,由于个人工作繁忙
天黑说嘿话
短信平台安全需求探索
短信平台一般是指用于企业内部统一提供短信服务的系统,一般包含发送短信、校验短信验证码等功能。虽然
利用python开发app实战
我很早之前就想开发一款app玩玩,无奈对java不够熟悉,之前也没有开发app的经验,因此一直耽搁了。最近想
【漏洞预警】CNNVD 关于Linux kernel 缓冲区错误漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Linux kernel 缓冲区错误漏洞(CNNVD-2
黑客诱捕器—蜜罐的部署与使用
个人比较懒,摘抄一段百度百科对于蜜罐的定义,这玩意基本上看标题一眼就能知道是干嘛的蜜罐技术本质上是一种对攻击
XSS 网络钓鱼
在渗透测试系列教程中介绍了XSS漏洞的原理和利用方法,实际上 XSS 网络钓鱼 也是一种高效的攻击手段。网络
bypass安全狗 sql注入与xss
本文是团队成员N0b1e6的原创技术文章!正文开始-----------------------------
【一封招聘贴】金融行业安全技术岗
1、浙江农信总行安全技术岗(正式编)工作地点:杭州薪酬范围:面议工作描述:负责浙江农信总行信息安全建设工作,
基于Redis的扫描器任务调度设计方案
最近在研究扫描器任务调度相关的东西,几番折腾后有些个人心得,心想需记录下来,避免遗忘,也当作是
Linux内网渗透
虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其重点记录linux内网渗透的思路,以防遗忘。
端口扫描器的几种代码实现方案
这雨夜太漫长 失眠的我 在谁梦里 歌唱 搞安全的应该都知道端口扫描在渗透测试、漏洞扫描过程中的重要性,其与
Supervisord管理进程实践
今天凑空研究了下Supervisord,这是一款linux进程管理工具,使用python开发,主要用于在后台
PyCmd 加密隐形木马
之前写了一个基于python的一句话木马客户端程序,这个程序的作用大致就是为了绕过防护设备,使敏感数据能在网
Fork炸弹漏洞
Fork炸弹(fork bomb)在计算机领域中是一种利用系统
浅谈DDos攻击与防御
最近重新拜读了道哥的经典力作《白帽子讲Web安全》一书,发觉好书看一遍是不够的,每次品味都有不同的味道。道哥
浅谈中间件漏洞与防护
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏
【渗透神器系列】Metasploit
之前在个人博客写了一些渗透神器系列文章,公众号上重新分享一下Mac下安装metasploit ma
未授权访问漏洞的检测与利用
最近在研究未授权访问漏洞的检测方式,再次分享。
漫谈漏洞扫描器的设计与开发
我所认知的甲方信息安全建设经验
毕业至今,从最初在乙方安全厂商做安全服务,辗转到互联网公司做安全研发,现今在金融国企做安全建设工作。几年信息安全职业生涯,我经历了从乙方到甲方的角色转换,经历了从互联网到国企的转变。兜兜转转的几年时间里,随着日常工作内容的改变,我对信息安全
分享一些无关紧要之事
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)