在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种...

，被攻击的情况也越发增加，而且相比网站防御 ，App 防御难点很多。App 仍然普遍存在大量的安全问题。例如，apk 文...

0x00 什么是红队 红队，一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提...

数据库服务器（IP:172.168.1.18）外部VPS能访问web服务器，但是无法访问数据库服务器，数据库服务器和web服务器能够互...

做Web安全已经三四年了，从最初的小白到今天的初探门路，小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域，每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这...

l方法，跟进该方法可以看到在第八行进而调用了tp的find方法，在该版本中find方法是可以进行注入的，同时参数$id是我...

大家好，我是海盗，欢迎来到海盗茶馆。今天跟大家聊一下车机的渗透思路以及实例。 基础知识：什么是车机 车机，通俗理解就是车内的那块大屏。在看各种paper、文档的时候你会发...

东方网记者李欢10月25日报道:一款名为“全能车”的共享单车APP，不仅可以扫描并开锁多家品牌的共享单车，还能以低...