引言 威胁情报这个概念，自从2014年Gartner提出以后，安全圈就一直在提这个概念，也一直尝试应用这个技术来做一些文章，无论是加在各家的安全产品上做一些对撞，还是自己保留数据

最近，Cloudflare在官方博客上宣布，他们和Apple、Fastly公司的工程师一起合作，开始支持一种新提议的DNS标准ODNS。这种新标准声称能够保护用户在执行DNS请求时的隐私。在介绍ODNS之前，

未来十年，中国网络安全市场规模将增长十倍；未来十年，网络安全会成为优先级最高的IT投资；未来十年，网络安全将成为第一生产力。

从前，车马很慢，书信很远，一生只够爱一个人。 后来，万里通达，人心渐远，倾其半生难得一人心。 现在，物联网高速发展，智能汽车横空出世，车上坐着的全是爱人...... 物联网的

​相信很多人想进入网络安全，都是听说网络安全就业前景大，薪资很高，入门门槛也相对较低，但是，对于0-2年的网安新人，要学习网络安全往往还是存在以下方面困惑和迷茫。 没方

1 、Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析，不仅可以帮助我们定位攻击者，还可以帮助我们还原攻击路径，找到

文件上传检验流程： 1.客户端JS检验（后缀名） 2.服务器端检测： 文件类型content-type 文件内容头(cookie、HTTP认证、会话等) 目录路径 文件扩展名检测 黑名单or白名单 自定义正则校验 3

首先啊骚年们我们必须先了解网络安全这个行业究竟是干啥的。 是打ctf的？一个个都像韩商言吴白那么帅刷刷敲几个代码就能轻易夺旗？ 还是像十大黑客之一的米特尼克一样闯入了北

前言： 我习惯在包里藏一瓶百无聊赖,打发人间的白云和苍狗，一日百无聊赖的我下载了某款异性交友APP，开始了我的异性交友之旅，尬聊了两天成功率为0的我略感苍白。感觉APP里的小

1、简介 假设Linux上正在运行某程序，像Unix守护程序等，我们不想终止该程序，但是同时又需要更新程序的功能。首先映入脑海的可能是更新程序中一些已知函数，添加额外的功能，这

挖反射xss，最重要的就是要会接化发，不会接化发，你就不能说自己会挖反射xss。 接，就是要看html源码，从源码里面找出可能反射的参数，看看下面，var terms_style： 化，就是把它变成

PentesterLab 简介 Web for pentester 是国外安全研究者开发的的一款渗透测试平台。 这个平台包含的主要漏洞如下： Code injection （代码注入） Commands injection（命令行注入） XSS（跨站脚本）

过滤and or or || and xor| not! 十六进制绕过 or o\x72 大小写绕过 Or aNd 双写绕过 oorr anandd urlencode，ascii(char)，hex，unicode编码绕过 一些unicode编码举例： 单引号： %u0027 %u02b9 %u02bc %u02c8 %u2032 %u

OpenPGP 1. 概述 Pretty Good Privacy(PGP)是一个提供加密和认证的计算机程序。 PGP经常被用于签名、加密和解密电子邮件，以增加电子邮件通信的安全性。 提供的安全功能 保密性：对称加密信

首先我们要庆祝一下，嫦娥五号返回器携带月球样本终于返回地球啦，嫦娥姐姐这趟回娘家的时间还挺长，11月24号发射，12月17号返回，历时23天。 于是有小伙伴问了，为啥只有返回器

信息安全与网络安全的关系: 包含和被包含的关系， 信息安全包括网络安全，信息安全还包括操作系统安全，数据库安全，硬件设备和设施安全，物理安全，人员安全，软件开发，应用

典型的网络安全威胁 窃听：网络中传输的敏感信息被窃听。 重传：攻击者事先获得部分或全部信息,以后将此信息发送给接收者。 伪造：攻击者将伪造的信息发送给接收者。 篡改：攻

为了不让密码明文存储，我们需要对密码进行加密，这样即使数据库用户密码暴露，也是加密后的。但是如何让加密后的数据难以解密呢？我们现在比较流行的做法就是把密码进行Has

要想不让别人看到数据，那么我们就们就需要对数据加密。 加密技术 是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手

​1.当年设计IP地址的目的是什么呢? 当年设计出IP地址就是因为随着网络中的设备逐渐增多,人们发现路由(也就是寻找数据包从发送方到接收方的路径)变得越来越困难了，于是人们想了