6月27日，由上海市公安局网络安全保卫总队指导，上海市信息网络安全管理协会牵头，(ISC)2上海分会、国家计算机网络应急技术处理协调中心上海分中心（SHCERT）等联合组织的“2021新耀东方-上海网...

近日，由绿盟科技集团主办的“NSFOCUS CLUB 2021创新安全全国巡讲·哈尔滨站”顺利举办。黑龙江省委网信办副主任王希忠、黑龙江省公安厅网安总队副总队长夏楠、绿盟科技集团高级副总裁孙冀平为...

一.  CVE-2019-1040简介2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验...

WAF简介：WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的规则进...

现在坐在电脑屏幕前的你是否有些厌倦了无尽的日常工作？是否已经无法抑制心中的创新本能？这个夏天让我们甩开平凡的标签直面无尽的挑战2021黑客马拉松，为你搭建平台帮你实现现实生活中的“英雄...

CCF-绿盟科技“鲲鹏”科研基金（以下简称鲲鹏基金）于2017年由绿盟科技集团股份有限公司（以下简称绿盟科技）和中国计算机学会（CCF）共同发起，主要面向国内高校、科研机构的全职教师和研究人...

2021年7月15日，绿盟科技与麒麟软件有限公司共同完成绿盟容器安全管理系统（NSFOCUS Cloud Security System-Container，简称NCSS-C）与银河麒麟高级服务器操作系统(飞腾版)V10、银河麒麟高级服...

CISA课程简介国际注册信息系统审计师（Certified Information Systems Auditor，简称 CISA）是由信息系统审计与控制协会（ISACA）授予的关于信息系统审计、信息安全和信息系统控制相关的知识及...

0x00 前言织梦(DedeCms)也是一个国产内容管理系统，曾经爆出过众多漏洞，甚至还有人开发了dedecms漏洞一键扫描器DedeCms和PHPCMS活跃的年代差不多，大概是2015年前，目前也都少部分人在使用Dede...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代...