1  SSM框架简介SSM框架，即SpringMVC+Spring+Mybatis三个开源框架整合在一起的缩写。在SSM框架之前生产环境中SSH框架占据多数，即Struts2+Spring+Hibernate三个开源框架整合而成。后因Struts2...

OWASP TOP 10列表中反复强调的“使用含有已知漏洞的组件”逐步成为供应链安全的显著问题，外部研究机构显示78% 的漏洞是在项目中的间接依赖中被发现的。读者们不妨想一想被Apache Struts和fastj...

概述本文对模糊测试技术进行了综述分析，介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法，旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach，最后以常见的http协议和工控Modbus协...

一、需求经过多年的发展，该省发改委机房建设初具规模，其上运行着该省投资项目在线审批监管平台、该省固定资产投资项目“两库”管理平台、该省信用信息公共服务平台，信息系统的建设应用了当前...

前言 很多个人、公司和机构把一些敏感信息暴露在了互联网上而不自知。一些Hacker就利用搜索引擎来获取这些敏感信息，从而进行一些攻击。其中最流行的方式是使用Google Dorks，从Google搜索引...

安全资讯[新闻]  欧盟发布5G网络威胁图谱https://www.4hou.com/info/news/21814.html安全技术[Web安全]  浅谈漏扫运营那些事http://phantom0301.cc/2019/11/24/scanner-manage/[其它]  谈...

安全法规落地、安全技术进化、安全产品创新、安全意识普及…网络安全产业新纪元已经到来！CIS 2019网络安全创新大会以“新纪漫游”为主题，于11月27日-28日在上海宝华万豪酒店举办。 11月27日...

据外媒报道，Sophos的研究人员发现了一个Snatch勒索软件，允许黑客利用Snatch勒索软件在Windows系统上隐藏，并获取文件。​图片来源于pixabay 据悉，黑客使用合法的sysadmin工具和渗透测试工具...

背景随着IOT（物联网）设备被越来越多的使用，互联网上针对IOT设备的攻击也在日益增加。相对于对传统终端安全性的重视程度，如各种杀软，终端检测，防火墙的使用，个人及企业用户对IOT设备的安...

Winbox是一个小型实用程序，允许使用快速简单的GUI管理MikroTik RouterOS。 我曾经写过关于MikroTik路由器的文章，详细描述了其中的漏洞，如何利用，以及Winbox使用的通信协议，相关开放的端口...