OpenEDR：一个功能强大的开源EDR公共库？

OpenEDROpenEDR是一个源代码公开可获取的网络安全平台。

应急响应之Linux下进程隐藏？

当黑客获取系统root权限时，为了实现持久化控制往往会创建隐藏恶意进程。

.net代码审计之就算有DES加密和session校验我也要进入你的心？

最新版本中，作者可能已经知道了cookie校验的危险，所以新版本他改成了session+cookie+des加密校验。

Windows主机日志分析办法与思路？

看到有人问，Windows主机日志怎么做分析，今天就分享一篇文章专门来说说。

网安漏洞管理合规的起点与路径？

近日，国家市场监督管理总局与国家标准化管理委员会发布了修改后的《信息安全技术 信息安全漏洞管理规范》（GB/T 30276-2020）。

如何映射Google Web Toolkit（GWT）的攻击面？

GWTMapGWTMap是一款针对GWT的安全审计工具。

如何对二进制代码进行定向模糊测试以扫描用后释放漏洞？

定向灰盒模糊测试（DGF）类似AFLGo，旨在对预先选择的潜在易受攻击的目标位置执行压力测试。

关于floor()报错注入，你真的懂了吗？？

floor报错注入也有叫group报错注入的，都一样，指的都是他们。

基于fiddler插件的代理扫描系统：越权漏洞检测？

这里给大家提供一种思路，依赖fiddler插件的方式进行针对越权的被动漏洞扫描。

这些FastJson漏洞已经人尽皆知的事情（安全角度）？

一个阳光灿烂的冬日清晨，我一如既往地躲在被窝里刷着手机……