2018护网杯calendar详析 AnQuanKeInfo

2018护网杯calendar详析

前言
护网杯结束也有一段时间了(被虐惨了。。),各位大佬战队的WP也相继出炉,不过部分题目的WP不够详细,对于刚入门的萌新来说可能会有点难看懂。今天有空就来写下
无线网络安全测试初探 AnQuanKeInfo

无线网络安全测试初探

随着技术的发展,无线网络wifi遍布每个角落,殊不知隐藏其中的风云涌动。
这学期上了计算机网络,但是学过了其中的浅浅知识,有点无聊,正好看到IEEE 802.1
Hitcon2018 BabyCake题目分析 AnQuanKeInfo

Hitcon2018 BabyCake题目分析

orange大佬出的题目,质量很高,能学到不少东西,这里简单分析复现一下。
初见题目
刚开始拿到题目源码,发现使用的是cakephp框架,逻辑代码并不是很多,大
【缺陷周话】第6期:命令注入 AnQuanKeInfo

【缺陷周话】第6期:命令注入

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热