交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话...

权限维持是一门庞大的学问，当攻击者在入侵服务器获得主机权限后，往往会想尽办法隐藏其入侵途径以维持权限。权限维持的一般手段包括构造文件包含漏洞、构造远程任意代码执...

这里有一个每个系统管理员都熟悉的情况。一个员工告诉你，他们不能使用某些网络服务。然而，他们不能给你任何具体的数据，例如他们无法访问哪个服务的确切时间，或者是否访...

链接地址：https://v.qq.com/x/page/l32513bkg28.html

在 Linux 系统中一切皆文件，资源也属于某种文件。用户在访问文件的时候，系统对权限（读、写 、执行）进行检查。只要用户对文件有足够的权限，就可以任意操作资源...

SQLite 是一款开源的 SQL 数据库引擎，由于其自包含、无服务、零配置和友好的使用许可（完全免费）等特点，在桌面和移动平台被广泛使用。

前篇“WEB安全防护相关响应头（上）”中，我们分享了 X-Frame-Options、X-Content-Type-Options、HTTP Strict Tr...

Zeek是一个开源网络流量分析器。许多用户将Zeek用作网络安全监视器（NSM），以支持对可疑或恶意活动的调查。Zeek还支持安全领域以外的各种流量分析任务，包...

WEB 安全攻防是个庞大的话题，有各种不同角度的探讨和实践。即使只讨论防护的对象，也有诸多不同的方向，包括但不限于：WEB 服务器、数据库、业务逻辑、敏感数据等...

数字医学正在开辟全新的可能性。例如，它可以在早期检测出肿瘤。但是，新的人工智能算法的有效性取决于用于训练它们的数据的数量和质量。

iLocker 作为 iGuard 网页防篡改系统的文件驱动过滤模块所衍生出来的独立应用，是一个文件防护工具，可以在文件系统驱动层检查文件操作，根据规则对文件操...

链接地址：https://v.qq.com/x/page/e3250pbj1ys.html

Google Hacking，有时也会被称为 Google dorking，是一种利用谷歌搜索的高级使用方式进行信息收集的技术。这个概念最早在2000年由黑客 ...

作为开发者，有一个学习的氛围跟一个交流圈子特别重要，这是一个1001906160，不管你是小白还是大牛欢迎入驻

线程这个概念大概在1993年后才慢慢流行起来。线程是操作系统进行调度的最小单位，拥有少量的资源，如寄存器和栈。线程的特点是共享地址空间，从而高效地共享数据。多线...

链接地址：https://v.qq.com/x/page/v3249lp5rap.html

无论作为网络运维人员，还是安全渗透工程师，在工作中都会无可避免地碰到网络抓包的需求。

某天发现一个程序有点问题。祭上print大法，在关键的 lib_func() 函数里添加 print 调试信息，重新编译运行。

同源策略可能是现代浏览器中最重要的安全概念了，它在使得同一站点中各部分页面之间基本上能够无限制允许脚本和其他交互的同时，能完全防止不相关的网站之间的任何干涉。现...

链接地址：https://v.qq.com/x/page/p3247qz33qh.html