【引言】本文在2019年版本的基础上进行了较大幅度修订，重点是全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展（包括第2、3、4、6章）。此外，第7章增加了对运营模式的分析。一、项目...

前文Siem落地方案：初识clickhouse和Jxwaf安装部署使用方案之前写了jxwaf一些搭建部署内容，还是没有说到真正可以落地的方式（日志存储这一块），对于日志存储，无非就是这几样：普遍ES，逐渐流...

文｜腾讯安全平台部数据安全团队qiye & baz前言随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。在2012年的时候，Gartner引入了“Runtime applicatio...

全球动态1.微软向Office 365添加更新，以防止钓鱼攻击微软宣布，将推出三个更新，旨在增强Office 365应用生态系统安全性。这些保护主要是防止Office 365用户遭受基于应用程序的网络钓鱼攻击。[...

全球动态1. Twitter启动更严苛措施，防止美国大选期间错误和虚假信息传播距离美国总统大选不到1个月时间，Twitter已着手对该社交平台采取了更严苛的限制措施，以防止错误和虚假信息的传播。这些...

Gartner近期公布了2020年度的十大安全项目：1) Securing Your Remote Workforce 远程办公安全2) Risk-Based Vulnerability Management 基于风险的漏洞管理3) Platform Approach to Detecti...

基于数据的越权检测思路随着技术的发展和安全技术的普及，在大部分互联网企业web安全漏洞可能出现在业务逻辑上的漏洞比较突出，尤其是越权问题，黑盒测试会带来大量脏数据，同时白盒扫描让人无...

最近看了很多关于webshell的文章，真的是觉得受益匪浅。于是产生想写一篇属于自己文章的想法，本文很多地方加入了自己的思考，并且干货满满。希望大家可以关注我的专栏。既然我们要研究一下子we...

一、引言百度的Open­RASP将Gartner在2014年提出的RASP（Run­time Ap­pli­ca­tion Self-Pro­tec­tion）安全防护技术进行了开源实现，使其迅速成为企业Web安全防护中的一个重要武器，有效...

作者：掌控安全-veekXSS基础跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观...