0×00 前言 大家好，我是kn0sky，在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下，笔者初入代码审...

前言 一个公司的安全建设需要大量的物力、人力，由于网络安全在企业没有实际利益产出，常常在企业网络安全建设中，没有足够的投...

工具介绍 ArmourBird CSF是一款针对容器实例服务的安全框架，ArmourBird CSF基于模块化实现，并且...

一、概述 2019年8月，安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecar...

yar是一款OSINT工具，主要用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库，并按照...

是的，大家没有看错，SQLMap又更新啦，此次更新的版本是v1.3.10，我们一起来看一看这一次更新又增加了哪些新的特性...

人们一直认为MacOS操作系统没有威胁（或者至少没有严重威胁）。与基于Windows的系统相比，针对MacOS的威胁要少...

在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是，Js在Es6之前是没有class的，他更多的是...

2019年10月11日，火眼举办的FireEyeSummit大会上，几张演讲的PPT拍照被公开到网上，其中一张提及到一款...

一年一度盛会，一年一场「X-Tech技术派对」。「X-Tech技术派对」是一场真正属于极客的分享会，这里将让你看到了不起...