安全白板

前言 确认情况，搜集情报 看了一下聊天记录，客户的网络通过EOC设备管理终端，大概一两千台。然后在每天凌晨定时有几百台机器脱管，重启后恢复，地址不变。怀疑遭到了攻击，包体中有大量的arp包，我同事怀疑

一、Web Service基础 Web Service简介 Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序，可使用开放的XML（标准通用标记语言下的一个子集）

关于reFlutter reFlutter是一款功能强大的逆向工程分析工具，该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应

介绍 本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞，也不容易理解，所以我都是通过题目来总结考点，这样的话比较容易理解。 PHP特性相关考点 一、

介绍 本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞，也不容易理解，所以我都是通过题目来总结考点，这样的话比较容易理解。 PHP函数特性相关 一、

开始 某单位接到上级单位通报存在挖矿病毒，通报的地址0.58是一台路由器的地址，拓扑情况是该单位出口是一台路由器，路由器的镜像接口接到上级单位的感知设备上，出口地址肯定是做了NAT转换，所上级单位下发

一、前言 今天这一篇文章主要就是介绍应急响应中的KPI。不过在讨论之前，还是得简单的介绍一下什么是应急响应。 二、什么是应急响应？ “应急响应”对应的英文是“Incident Response”（IR

一、前言 我们在打红队的时候，经常会碰到蜜罐，而更有一些“主动防御”的蜜罐中利用到了一些网站的跨域漏洞和xss，对此进行简单分析。 二、蜜罐的概念 蜜罐主要是通过布置诱饵，诱使攻击者实施攻击，然后通过

一、前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 本文章中的漏洞均为公开的漏洞收集，如果文章中的漏洞出现敏感内容产生了部分