安全之红蓝对抗简介

什么是红蓝对抗在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮…

 he1m4n6a@163.com 2019-06-12 10:33:17

32,971 1 9

漏洞环境搭建之Windows+IIS6.0+SqlServer+ASP

环境准备Windows2003下载地址：http://www.downza.cn/soft/182837.htmlSQLEXPR_CHS.exe(2005)下载地址：https://www.jb51.…

 HACK_Learn 2019-03-20 10:42:31

9,886 1 9

WordPress 5.0.0远程代码执行漏洞预警

在2019年2月19日，国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞…

 Further_eye 2019-02-21 10:41:52

10,066 0 15

webpack带来的安全风险

最近在资产收集过程中，发现越来越多的vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。webpack是一个JavaScript应用程序的静态资源打包器（modu…

 ChaMd5安全团队 2019-02-01 14:00:42

28,199 1 19

【应用安全】S-SDLC安全开发生命周期

0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的…

 Bypass007 2018-12-28 11:56:51

42,214 0 9

犀牛(RhinOS)CMS 3.X任意文件下载漏洞(CVE-2018-18760)

1. 简介RhinOS是一个使用最新功能开发网站的框架，可以为Web门户提供最快的访问和管理。RhinOS CMS对于网站管理功能十分强劲，内置允许使用数据库进程和解析器模块快速访问数据库，…

 Topsec-SRC 2018-12-20 17:00:07

8,889 0 18

Kali Linux渗透测试系统初始化设置指南

Kali Linux是什么就不再过多介绍，大家可以自行上百度、谷歌了解。上次安装Kali系统时分的20G虚拟硬盘现在已经不够用了，导致系统无法启动，而笔者也没有备份和克隆，所以不得不重装Ka…

 潇湘信安 2015-06-08 15:38:10

42,265 0 5