梦中星辰

什么是免杀？ 免杀就是‘反杀毒技术’，AV--AntiVirus。 免杀一般分为两种，按方式分： 无源码的免杀（二进制免杀）：只能通过通过修改asm代码／二进制数据／其他数...

上一篇文章我们介绍了Windowss认证机制中的Kerberos协议，这一次主要介绍一下Windows认证机制中的本地认证--NTLM认证...

首先，我们简短介绍下Windows的认证机制。主要有以下三种， Kerberos 是一种由 MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客...

跨站脚本攻击是客户端脚本安全中的头号大敌。OWASP TOP 10威胁多次把XSS列在榜首。 XSS攻击通常是指黑客通过“HTML”注入篡改了网页，插入了恶意的脚本，从而在...

浏览器的同源策略（Same Origin Policy）限制了来自不同源的“document”或脚本，对当前“document”读取或设置某些属性。同源策略保证来自不同源的...

安全工程师的核心竞争力不在于他能拥有多少个0day，掌握多少种安全技术，而是在于他对安全理解的深度，以及由此引申的看待安全问题的角度和高度1.1安全本质安全问题的本质---...

我是一个信息安全专业在读研究生，研究领域为密码学、密码协议、区块链技术等相关领域。最近在找工作的过程中，对Web安全领域产生了强烈的兴趣，于是利用课余时间开始研读吴翰清先生...