根据题目要求，咱们这里直接加入PAYLOAD！！！<img src='#' onmouseover='alert('xss')'>看看他过滤的是个啥！！！这过滤个寂寞！！！就这！！！ 但其它可能不会这么简单！！！源代码审计...

日前，工信部、中央网信办印发《IPv6流量提升三年专项行动计划（2021-2023年）》（下称《计划》），围绕IPv6流量提升总体目标，明确了未来三年的重点发展任务。01两个阶段目标到2021年底：移动...

漏洞简介glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷，通过修改堆块的元数据信息，从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。本文以libc...

6月22日，慈溪市市经信局公布了入选首批企业工控（信息）安全工程服务公司的三家单位，齐安科技凭借自身在工控安全领域的积累有幸入选。齐安科技一直以来坚持以研发创新为驱动力，深耕工控安全...

​新基建时代，数据安全将面临那些挑战？工业互联网安全如何保障？面对复杂多变的网络安全形势，网络安全人才培养该如何“与时俱进”？这些问题或将在10月的成都得到解答。10月16日至17日，“天...

ISO27701个人隐私信息安全管理体系认证经验分享：一、关于ISO27701的一些简单说明1.ISO27701和ISO27001的关系：参与ISO27701认证，不一定要先拿到ISO27001的认证；但这儿涉及到一个认证范围的问...

XSS漏洞简介XSS注入漏洞又称为'跨站脚本攻击(Cross Site Scripting)'，为了不和层叠样式表(Cascading Style Sheets,CSS)混淆，所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和SQL注入攻...

根据国家信息安全漏洞库（CNNVD）统计，本周（2021. 7.5~2021.7.11）CNNVD接报漏洞563个，信息技术产品漏洞（通用型漏洞）55个，网络信息系统漏洞（事件型漏洞）508个，其中华云安报送漏洞55个...

前言Yapi 由 YMFE开源，旨在为开发、产品、测试人员提供更优雅的接口管理服务，可以帮助开发者轻松创建、发布、维护API。安全人员在Yapi官方Github仓库提交了漏洞issues，地址为: https://githu...

日前，芯盾时代2021年渠道招募会在深圳成功举办，与合作伙伴共同开拓基于零信任安全理念的业务安全新蓝海。会议期间，芯盾时代与参会嘉宾共同探讨了数字经济时代下的企业业务安全需求和方案，详...