眈眈探求

在项目招标过程中，乙方通过心理战术和社工手段逐步接近甲方，常见套路包括试探问候、赠送礼品、安排私下会面、持续骚扰、利用社交媒体信息及突袭拜访，甚至通过交换情报获取关键信息。本文提出了一些防范措施，确保决策公平公正，维护企业利益。

2020-09-18 安全

Apache Shiro < 1.6.0 身份验证绕过漏洞： Apache Shiro 是一个强大且易用的 Java 安全框架，执行身份验证、授权、密码和会话管理，通常会和 spring 等框架一起搭配使用来开发 web 应用

2020-09-09 安全

trojan 简介trojan 是近两年兴起的科学上网工具，项目源码为 https://github.com/trojan-gfw。与强调加密和混淆的 SS/SSR 等工具不同，trojan 将通信流量伪装成互联网上最常见的 HTTPS

2020-08-28 网络协议

攻击主机先监听端口最简单的脚本可以用 nc ： nc -lvvp 9527 被攻击主机连接到服务端口一般都需要通过 RCE、 webshell 等方式在被攻击机执行以下命令，具体怎么做就要看水平了： JAVARuntime.getRunti

2020-08-17 安全

来源：prompt(1) to win 题目：Level H1 - Hoisting 题目（隐藏关卡）function escape(input) { // WORLD -1 // strip off certain

2020-08-05 CTF

来源：prompt(1) to win 题目：Level F - Length2 题目function escape(input) { // sort of spoiler of level 7 input = inp

2020-08-04 CTF

来源：prompt(1) to win 题目：Level E - Base64 题目function escape(input) { // I expect this one will have other solutions

2020-08-02 CTF

来源：prompt(1) to win 题目：Level D - Json Object 题目function escape(input) { // extend method from Underscore library

2020-07-30 CTF

来源：prompt(1) to win 题目：[Level C - ノ┬─┬ノ︵ ( \o°o)](http://prompt.ml/12) 题目function escape(input) { // in Soviet R

2020-07-29 CTF

来源：prompt(1) to win 题目：Level B - In Exception 题目function escape(input) { // name should not contain special chara

2020-07-28 CTF

来源：prompt(1) to win 题目：Level A - (╯°□°）╯︵ ┻━┻ 题目function escape(input) { // (╯°□°）╯︵ ┻━┻ input = encodeURICom

2020-07-26 CTF

来源：prompt(1) to win 题目：Level 9 - ECMAScript 题目function escape(input) { // filter potential start-tags input =

2020-07-22 CTF