梦中星辰

什么是免杀？ 免杀就是‘反杀毒技术’，AV--AntiVirus。 免杀一般分为两种，按方式分： 无源码的免杀（二进制免杀）：只能通过通过修改asm代码／二进制数据／其他数据来完成免杀 有源码的免杀：

上一篇文章我们介绍了Windowss认证机制中的Kerberos协议，这一次主要介绍一下Windows认证机制中的本地认证--NTLM认证

首先，我们简短介绍下Windows的认证机制。主要有以下三种， Kerberos 是一种由 MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 Client->AS：Client 先向 KDC 的 AS 发送 A…

跨站脚本攻击是客户端脚本安全中的头号大敌。OWASP TOP 10威胁多次把XSS列在榜首。 XSS攻击通常是指黑客通过“HTML”注入篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。 反射型XSS： 简单的将用户输入的数据”反射“给浏览器。黑客往…

浏览器的同源策略（Same Origin Policy）限制了来自不同源的“document”或脚本，对当前“document”读取或设置某些属性。同源策略保证来自不同源的对象无法相互干扰，避免浏览器页面行为混乱。 a.com通过以上代码加载了b.com上的b.js，但是b.j…

安全工程师的核心竞争力不在于他能拥有多少个0day，掌握多少种安全技术，而是在于他对安全理解的深度，以及由此引申的看待安全问题的角度和高度1.1安全本质安全问题的本质----信任问题1.2安全三要素机