ZONE.CI 全球网

微服务渗透之信息搜集

大家好我是掌控安全学院的魔术手。
随着web安全从业人员的增多，很多人都有个疑问：怎么洞越来越难挖了!!?大网站是不是没有这些漏洞!!?原因是多样性的，一方面是

2023-11-301评论

云原生之容器安全实践

2023-11-303评论

不安全的中间件——Tomcat

在web安全中，中间件安全也是非常重要的一部分，而中间件的安全问题主要来自两个方面：一个是中间件本身的开发缺陷导致的安全问题，另一个是开发或运维人员在使用时进行

2023-11-290评论

新手漏洞挖掘经验分享

（建议至少得有web安全基础，了解owasptop10原理，厉害的表哥除外，当我没说）
0x00 前言
开始之前做个自我介绍，我是来自F0tsec团队的Sub

2023-11-290评论

当我们谈到情报我们在谈论什么

引言
威胁情报这个概念，自从2014年Gartner提出以后，安全圈就一直在提这个概念，也一直尝试应用这个技术来做一些文章，无论是加在各家的安全产品上做一些对撞

2023-11-293评论

不安全的中间件——Tomcat

2023-11-290评论

新手漏洞挖掘经验分享

（建议至少得有web安全基础，了解owasptop10原理，厉害的表哥除外，当我没说）
0x00 前言
开始之前做个自我介绍，我是来自F0tsec团队的Sub

2023-11-292评论

当我们谈到情报我们在谈论什么

2023-11-291评论

初识——JavaAgent的宿命

前言
在各大HW轮番对国内Web安全生态进行考核之后,安全设备大量普及.而基于Web的一句话木马显得力不从心,于是在Shiro反序列化的RCE大潮之际,无落地文

2023-11-250评论

机器学习Web安全原理探究之：为何隐马尔可夫模型可用于参数异常检测

作者：唐银@涂鸦智能安全实验室
一、前言
本文从阅读难度上可以划分为两个部分，一、二、三、四、六小节算是一部分，主要是原理性的叙述讲解，五算是另外一个部分，内容

2023-11-251评论

机器学习Web安全原理探究之：为何隐马尔可夫模型可用于参数异常检测

2023-11-240评论

深入浅出内存马（一）

0x01 简述
Webshell技术历程
在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分

2023-11-242评论

modsecurity 搭建web安全防火墙和流量检测

前言
因工作需要，需要调研WAF和IDS产品，我经过调研选择了Modsecurity作为Web端的防火墙防护软件和Suricata作为tcp和udp层的防护，并

2023-11-243评论

浅谈Web源码泄漏

0x01、前言
在WEB安全之中，可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了，但因web源码泄露而导致的问题也并不少见。不仅小网站

2023-11-241评论

高效率开发Web安全扫描器之路（一）

一、背景
经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞，一直好奇它们怎么能挖到这么多漏洞，开始还以为它们不上班除了睡觉就挖漏洞，后来有机会认识了一些大佬，发现他们大部分漏洞其实是通过工具挖

2023-11-233评论