排序
记一次DevOps凤凰项目沙盘演练+专家级认证赋能 – 作者:Andy0828
春暖三月,最好的学习时光,开启了2021年对自己的投资,在谷安天下进行了EXIN DevOps Master培训,有幸真正接触了《凤凰项目》沙盘演练和DevOps理论实践,结识了30来名运维工程师,开发、测试、...
F5陈亮:Nginx加持的全数据通路应用安全防护 – 作者:shidongqi
2020年上半年,基本一直深陷疫情的阴霾,各行各业都受到了不同程度的影响。网络安全形势也变得更加严峻,随着远程办公所产生的安全风险,各组织企业加大了对于隐私问题的考虑,以及严防死守潜藏...
代码审计| MACCMS前台SQL注入 – 作者:漏斗社区
0x00 相关信息源码信息:maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布) 源码下载:http://www.mycodes.net/47/7798.htm(官网http://www.maccms.com/down.html 已悄悄修复╮(╯▽╰)...
[TcaplusDB]行业新闻汇编(6月17日) – 作者:tcaplus
TcaplusDB君一直密切关注着游戏行业和数据库行业的动态。以下是TcaplusDB君收集的近期的游戏行业和数据库行业的新闻,汇编整理,献给大家观看。 (本篇文章部分内容来自网络)国内主机游戏市场...
国家税务总局广西壮族自治区税务局 信息安全实操技能提升培训 开班仪式顺利举行 – 作者:TopsecEducation
在信息时代,互联网早已融入到了现代生活之中,成为了人们生活中不可缺少的一部分。随着计算机网络的不断发展,信息流动出现多元化、自由化的趋势,信息安全逐渐上升到了国家安全的层面。《国家...
OSCP认证教程第一集:注册教程 – 作者:安全圈套的套哥
前言时值年底,小伙伴们都开始期待这一年的收成,也在为下一年开始了筹划。为了提升自身的业务能力和竞争力,选择一个认可度高的认证培训不失为一个不错的选择,综合考察了国内外不少认证,最终...
Cobaltstrike免杀从源码级到落地思维转变 – 作者:冬雪在线挖洞
前言距离上一篇文章《那些FastJson漏洞不为人知的事情(开发角度)》已经过去好几天了,但在我的心中仿佛过了一年。这几天是我在分析Cobaltstrike源码的一个过程,阅尽代码冷暖,但我依然要说一...
Think CMF X任意内容包含漏洞分析复现 – 作者:_Mask
简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式...
饿了,你需要的是面包而不是面粉或小麦 – 作者:Mesign
本话题当然不是讲吃的,是讲产品研发和产品创新,本文题目的意思是:我们应该为用户提供用户真正所需的产品,而不是中间产品。这当然是针对互联网产品来讲的,如何了解用户的真正需求而实现产品...
经典写配置漏洞与几种变形 – 作者:phithon
2017年我曾经发过一个经典的配置文件漏洞模型,当时大家真是脑洞大开,想出了很多解决方法。近期看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案例分析文章》提到一个Discuz后台...