小羽网安

PHP反序列化入门手把手详解 前言 本文内容主要分为三个部分：原理详解、漏洞练习和防御方法。 这是一篇针对PHP反序列化入门者的手把手教学文章，特别适合刚接触PHP反序列化的师傅们。本文的特色在于对P

Kali下安装与使用BeEF：反射型与存储型XSS攻击、Cookie会话劫持、键盘监听及浏览器操控技巧 前言 「BEEFXSS（Browser Exploitation Framework XSS）」

【WAF剖析】10种XSS某狗waf绕过姿势，以及思路分析 参考： https://mp.weixin.qq.com/s/P2AX2ebnzaCw-NoNwLwIRA 复现 网站安全狗最新v4.0群内

安全狗WAF绕过系列 一、WAF概述 WAF（Web应用防火墙）作为一种专为Web应用程序设计的安全防护工具，其核心功能在于通过实施一系列针对HTTP/HTTPS协议的安全策略，来增强Web应用的安全

Docker逃逸CVE-2019-5736、procfs云安全漏洞复现，全文5k字，超详细解析！ Docker容器挂载procfs 逃逸 procfs是展示系统进程状态的虚拟文件系统，包含敏感信息。直

vulfocus 简介 vulfocus，作为一款前沿的漏洞集成平台，它巧妙地将多种最新的CVE漏洞环境封装于Docker容器之中，便于部署与操作，成为提升安全实战技能的理想靶场。用户既可选择在本地V

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证 介绍 JWT（JSON Web Tokens）是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在网络上安全地传输信息。

网络安全&密码学—python中的各种加密算法 一、简介 数据加密是一种保护数据安全的技术，通过将数据（明文）转换为不易被未经授权的人理解的形式（密文），以防止数据泄露、篡改或滥用。加密后的数据（密文

什么是未授权访问漏洞？Hadoop & Redis靶场实战——Vulfocus服务攻防 一、介绍 未授权访问，也称为未经授权的访问或非法访问，是指在没有得到适当权限或授权的情况下，个人或系统访问了网络