摘要：源码地址：https://files.cnblogs.com/files/ssooking/60cms.zip 运行60cms目录下的Netbox.exe即可开启Asp Web服务，默认端口80 环境搭建完毕之后即可访问主页 1.漏洞分析 首先，我们分析 login.asp 在admin目录下找到l 阅读全文

摘要：本文首发安全客，未经允许禁止转载。原文链接 一. 前言 随着CTF的普及，比赛的形式也有了越来越多的花样，对于线下赛来说，开始出现了安全加固或者防御战之类的环节，亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”，无论什么形式，这些都需要我们对于服务器的防护工作有所了解。对于线下赛，笔者虽说没有 阅读全文

摘要：总结自：微信公众号“网络安全每日说” 简介 流量清洗是指在全部的网络流量中区分出正常流量和恶意流量，将恶意流量阻断和丢弃，而只将正常的流量交付给服务器。 与其他的网络安全检测和防护手段类似，流量清洗也需要考虑漏报率和误报率的问题。通常，漏报率和误报率是一对矛盾，需要通过对检测和防护规则的调整来进行平 阅读全文