前言：“消失流言最好的办法就是把事情闹大，让众人知道真相”，这是最近大火的一部剧《延禧攻略》里的一句台词。这部爱奇艺独播的网剧自7月19日上映以来，收视长虹累计播放92.2亿，爱奇艺评分8.0。该剧共70集，笔者写此稿时更新至56集，在爱奇艺平台每周二至周日20点更新2集，VIP抢先看8集，也就是非爱奇艺VIP只能观看至48集。对于热衷粉来说，到了故事的最后，更新的进度对追剧的心是一种难以言状的煎

简单介绍 Mimikatz 攻击     Mimikatz 在内网渗透测试中发挥着至关重要的作用，主要是因为它能够以明文形式从内存中提取明文密码。众所周知，攻击者在他们的渗透中大量使用 Mimikatz，尽管微软推出了安全补丁，但是在较旧的操作系统（如 Windows 2008 Server）中 Mimikatz 仍然有效，所以在很多情况下它可能导致横向移动和域

最近正火的剧算是《延禧攻略》中皇后娘娘可谓是吸粉无数，截至目前总播放量达56亿，均集播放量超1.3亿。回看之前的《孤芳不自赏》播放量突破160亿……如此看来“全球人口都不足一部剧的播放量”并非玩笑话，这些播放量究竟从何而来呢？全球人口不足一部剧的点击量？最近在微博上关于“电视剧播放量”的话题引起了大家的关注，目前的电视剧和网剧不断涌现，播放量也是屡创新高，但是面对这动辄几百亿的数字，好像让全球活着

前言htrace.sh是一个用于调试http/https流量跟踪，响应头和mixed-content（混合内容）和检查域名的简单shell脚本。它允许你验证域配置，并能为你发现配置中存在的错误（例如重定向循环）。此外，它还会为你显示有关ssl的基本配置信息（如果可用），并支持使用Nmap脚本执行安全扫描，以及其它一些外部安全工具，例如Ssllabs和Mozilla Observatory等。特性

上面是百科的描述，但其实踩点是踩点，扫描是扫描，扫描部分的学习资料下次分享,踩点只有一个宗旨就是不放过任何一个细节。                                        

随着互联网流量变现产业的强势发展，巨额利润驱动下，越来越多的黑产从业者们涌入其中，刷量成为一场进行中的狂欢盛筵。谁在运作地下流量造假产业？谁在为互联网虚假流量买单？防水墙从互联网刷量产业形态及需求者视角切入，为你揭秘这个鲜为人知的地下生态。                       &

在2018年8月4日，一位研究员在hashcat论坛中发布了一篇帖子，表示他研究WPA3协议密码破解方法的过程中，发现了一个针对WPA/WPA2协议密码破解的新方法，使用PMKID(the Pairwise Master Key Identifier ，成对主密钥标识符)来破解无线密码。  在之前的方法中，攻击者需要捕获用户连接路由器时的完整握手包。而新的方法可以在没有客户端

以下，可能你能够在各大网站上搜到，但是对于JWE 的内容，却鲜有见闻。下文是我读了json web token handle book后，用自己的理解写下的，如有疑问，欢迎评论。主要参考文本JWT Hand Book，部分文字翻译自该手册。0×00 什么是 JWT一个JWT，应该是如下形式的：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM

一、 闲聊 说到移动安全，可能大家比较陌生，因为这方面的研究是在最近几年才逐渐火起来的。那么什么是移动安全呢？首先，我们知道，移动安全无非就是ios平台和安卓平台上的一些安全性的问题，包括平台系统系统本身的一些问题和应用层面上的问题。当然在客户端和服务端在进行交互的时候还需要涉及一些通信协议，主要是http及https协议，当然还有一些其他的协议，比如websocket等等。这些协议本身

前言近日，Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析，此0day是由于某开发方代码于地下黑市源码泄露而导致的一些漏洞被发掘。Punisher安全团队捕捉到的是一枚逻辑漏洞，黑客可以通过漏洞修改交易所任意账户的密码，并绕过Google安全验证码和短信验证码。此外，还有一枚可以直接获取webshell权限的漏洞仍在地下黑市流传。使用此代码的交易所超