Web身份认证机制
Web身份认证机制多种多样,如Cookie、Session、Token、JWT等等。本文将简单介绍其原理和常见应用场景。
TLS指纹综述
最近在研究某些魔法客户端的识别,发现TLS指纹是其重要特征之一,遂整理一篇。
剥开CDN看真实IP
最近的一些渗透测试目标好多都有CDN+WAF,烦得很,故特意为此开了一篇文章。
网络扫描技术鉴赏
本文将介绍网络层,传输层,应用层的常见网络扫描方式及其原理。包括主机存活探测、端口扫描、目录扫描以及漏洞扫描。
网络数据包字段解析
本文将按网络5层结构,分析网络数据包的结构,及其字段的含义,以便于后续人工处理PCAP数据包。