本文旨在用语言(非代码)说清楚IOC到底是什么，没有什么高深的技术，园中的老牛、大虾们看到这里可以绕行了，以免浪费您宝贵的时间。IOC这个东西DebugLZQ早就想写了，但是出于对文章权威性的考虑...

信息收集信息收集是网络安全中首当其冲的环节，通过信息收集了解目标更多的信息，能让后续的渗透更加顺利、节省时间。本文会介绍一些常见的收集方法，适合初学者学习/老手复习。Google Hack我们...

简介网络欺骗攻击作为一种非常专业化的攻击手段，给网络安全管理者，带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络，特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广...

中华人民共和国网络安全法（修正草案再次征求意见稿）一、将第五十九条修改为：“网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可...

DLL劫持技术概述Windows加载DLL的规则：首先会尝试从当前程序所在的目录加载DLL，如果没找到则在Windows系统目录中查找，如果还是没有则会去环境变量中列出的各个目录下查找。动态链接库（DLL）...