今年早些时候，苹果修复了iOS和macOS中的一个安全漏洞。该漏洞可允许攻击者未经授权访问用户的iCloud帐户。 2月，IT安全公司Computest的安全专家Thijs Alkemade发现了这个漏洞。其存在于Apple实...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

前言 在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...

当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活...

字数500以内，建议阅读时间5分钟。子域名信息收集作为渗透前期的主要工作，收集信息的完整、详细，对于后续的渗透提供的帮助就不多赘述了，网上各种子域名收集的姿势、工具、在线平台也非常多，...

互联网是一把双刃剑。随着互联网成为各行业加快业务开展的关键技术，各行业都面临着诸如垃圾评论、排名欺诈、交易欺诈、薅羊毛、账户盗用、扫码、套现、批量虚开等欺诈问题，反欺诈也成为各行各...

本文作者：孟焯（Akamai大中华区高级售前技术顾问）新冠肺炎疫情带来的大量不确定性正让人们越发依赖数字化工具，并使远程办公、学习、购物、娱乐等生活方式变为常态，随着人们对互联网的依赖达...

在这个“以人为本”的时代，利用生物识别进行人的身份识别和访问管理让人趋之若鹜。因为生物识别技术十分精确、难以伪造，或许未来会有所改变，甚至为滥用生物识别数据而付出代价。生物识别，现...

面试过程中被问到SQLMAP参数，好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...

刚听完Gartner的会，与前两年相比还是有一些变化，又出现了一堆新名词。我们简要过一下今年的十大安全项目，并与以往进行一下对比。1.Securing Your Remote Workforce（远程办公安全）疫情让远...