Bool型SSRF的思考

Bool型SSRF:简单来说就是仅返回True 或 False的SSRF.

虚拟化及云环境下数据库审计技术探讨

主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量，而虚拟化环境或者云平台由于内部的虚拟交换机（Vswitch）流量很难镜像或者无法镜像，因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审

如何快速发现Windows中毒了

从事应急响应工作几年之后，我认为总结一份快速确 定计算机是否被感染木马和病毒的“方法论”是十分有用的。这显然不是那么简单的，可我却发现感染几乎存在于所有不复杂的攻击中，如果你执行了以下检测，便 可发现存在感染并快速杀掉它

如何实现一个基于代理的web扫描器

在WEB业务上线前，QA测试阶段，可将QA的浏览器代理设到一个指定的代理中或测试pc拨入特定的vpn中，QA在测试功能的同时， 安全测试也会在后台同步完成，其好处不言而喻。

基于vpn和透明代理的web漏洞扫描器的实现

Transparent-Proxy-Scanner是一个基于vpn和透明代理的web漏洞扫描器，本文是vpn + 透明代理式的web漏洞扫描器的实现的简单说明。

巧用网页分析“反击”钓鱼网站

接触网络一段时间的用户都会多多少少遇到一些钓鱼网站，而作为开发者遇到的钓鱼网站更是数不胜数，有时稍不留神就会被钓鱼网站将自己的重要信息钓走，对于钓鱼网站也是咬牙切齿，当发现钓鱼网站后，总是气愤后关闭离开，或者有些正义感的

PHP回调后门

那么我们怎么来创造一些过狗、过D盾、无动态函数、无危险函数（无特征）的一句话（后门）？php中包含回调函数参数的函数，具有做后门的潜质。

Hacking Team:WP8 监控代码分析

Hacking Team在意大利米兰注册了一家软件公司，主要销售入侵及监视功能的软件。其远程控制系统可以监测互联网用户的通讯，解密用户的加密，文件及电子邮件，记录各种通信信息，也可以远程激活用户的麦克风及摄像头。其产品在

Hacking Team：攻击向量之Bios Rootkit

攻击向量（attack vector）指的是黑客用来攻击计算机或者网络服务器的一种手段，攻击向量能够帮助黑客寻找系统可能存在的任何漏洞，包括人为因素，攻击向量简单理解就是网络渗透攻击的各种维度，如通过病毒，电子邮件，网页