Apache Log4j2远程代码执行漏洞已爆发一周，安全厂商提供各类防御方案和检测工具，甲方团队连夜应急。影响持续至今，网上流传的各种利用和绕过姿势还在层出不穷，影响面持续扩大。...

文｜腾讯安全平台部数据安全团队qiye 5.6 版本是可以使用GOT表劫持。下面简单描述一下劫持GOT表的步骤，以system替换open函数为例：读取/proc/self/maps 找到php与glibc在内存中...

原创AgeloVito合天智汇0x01 前言 ​ 在参考了各家waf对于多种姿势检测“冰蝎”的文章之后，产生了改造冰蝎的想法，目前主要的检测手段为针对冰蝎的流量特征进行匹配，所以...

2020年2月24日-28日，网络安全行业盛会RSAConference将在旧金山拉开帷幕。前不久，RSAC官方宣布了最终入选今年的创新沙盒十强初创公司：AppOmni、BluBracket、ElevateSecurity、F...

背景 笔者近日看到了这样一篇文章：

百度安全的 OpenRASP 项目，究竟是什么？文 | 史中@浅黑科技 聊到最后，c0debreak 打开了一个“机密文档”给我看。这是一个宅男积累多年的秘密，我眯着眼好奇地凑过去，里面密密麻麻...

介绍自从2014年Gartner将RASP列为应用领域的关键趋势后，互联网企业愈来认识到其是在边界模糊后的一种稳健的解决方案。列位读者首先需要认识到RASP和WAF并不是同一纬度的产品...