随着黑客攻击手段的层出不穷，网络劫持现象愈演愈烈，且手段日益升级。与此同时，目前国内仍有大量网站未全站支持SSL证书，更有不少网站仅支持http访问，使用明文网络协议传输敏感信息，如同裸奔。 近年来全球范围内屡次爆出赛门铁克等CA机构未经授权错误签发大量SSL证书的事件，也让传统老牌CA机构的权威性和安全性频频遭遇信任危机。 去年，G...

Hello，大家好，我是Nu1L战队队长Veneno，通过这篇文章说一下关于CTF线下赛的AWD模式(当然也有一些比赛是沙盒模式)，以及身为一只Web狗的你如何在各位大佬们的手下存活:)可能没有技术干货，大家勿喷:) 1-何为AWD Attack With Defence，简而言之就是你既是一个hacker，又是一个manager。 ...

399的斐讯K2，俨然成了“全民路由”，几乎人手一个。 买回来老老实实用，你就错了。我们是不折腾会死星人，不折腾怎么体现我们的“动手能力”。 前面给大家介绍了一款软件，更改路由器的Breed(相当于路由系统的指路牌，有了它你才能正确进入)。 详情请见：http://www.toutiao.com/i646454270791306497...

现在斐讯路由器已经沦为“全民路由”了，几乎家家必备，走哪都能搜到以@PHICOMM开头的wifi信号。 不过，这款路由出名除了斐讯的超强“营销”之外，还有它的超强可玩性：这款路由CPU采用了MTK的7620a，一个2、3年前非常主流的路由器芯片，支持超多路由系统，比如：华硕ac54u、华硕ac1200、小博、高恪、LEDE、潘多拉等诸...

前言 作为一个严谨的、有着职业操守的安全从业人员，首先我要摸着良心说：技术没有好坏，评价一个技术，我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运维经验及实际的客户走访，基于VLAN/VPC的内部隔离方式基本上已经不再适用于解决虚拟数据中心/私有云（包括含有私有云的混合云）环境下的东西向隔离问题。 在开始今天的讨论...