background picture of the home page

暗盾安全

攻防兼顾,方知安全

了解跨站点脚本 (XSS) 漏洞

跨站点脚本 (XSS) 漏洞简介 跨站点脚本 (XSS) 是网络上持续存在的安全威胁,被 Web 应用程序安全项目 (OWASP) 列为十大风险之一。尽管 XSS 是一种老技术,但它仍然困扰着网站,对用户数据和系统完整性构成严重风险。 针对公司的 XSS 攻击实例 跨站点脚本攻击事件的真实案例 英国

thumbnail of the cover of the post

网络威胁情报入门指南

什么是 CTI? CTI 或者网络威胁情报本质上是一个持续收集情报的过程,以防止任何可能的威胁。对于已建立结构化网络安全环境(包括红队、安全运营中心(又名 SOC)、VAPT 和 WAPT)的组织来说,它是一种力量倍增器,可帮助他们检测和应对复杂、高级、持续的威胁。

thumbnail of the cover of the post

Java利用技巧——Jetty Servlet型内存马

0x00 前言 在上篇文章介绍了Jetty Filter型内存马的实现思路和细节,本文介绍Jetty Servlet型内存马的实现思路和细节 0x01 简介 本文将要介绍以下内容: 实现思路 实现代码 Zimbra环境下的Servlet型内存马

thumbnail of the cover of the post

洋葱路由器和隐私

当涉及到互联网上的匿名和私人通信时,Tor是数百万互联网用户的第一选择。本文旨在解决各位新手们在隐私和匿名方面最常见的一些问题。 Tor 浏览器会隐藏我的 IP 吗? 是的,通过使用

thumbnail of the cover of the post