一、安装安装过程☞13版本☞12版本二、介绍【11-13版本新功能】新增多用户登录，适合团队用户使用【漏洞扫描程序】1.防火墙、ssl和加固的网络对web应用程序黑客攻击是徒劳的。2.自动化web应用安...

Java作为企业主流开发语言已流行多年，各种java安全编码规范也层出不穷，本文将从实践角度出发，整合工作中遇到过的多种常见安全漏洞，给出不同场景下的安全编码方式。本文漏洞复现的基础环境信...

目 录 第一章 国内关键信息基础设施安全动态 第二章 国外关键信息基础设施安全动态 (一)欧洲电力公司Enel遭受勒索软件Snake攻击 (二)本田汽车网络遭受勒索软件Snake攻击，部份产线停工 (三...

所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题，研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量，但实际上安全能力是研发工作中...

渗透测试渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进...

本文中，作者从Facebook子域名中部署的微策略（MicroStrategy）应用服务入手，通过Burp Collaborator构造，利用深入深入再深入的挖掘，发扬持之以恒的精神，发现了敏感信息泄露和SSRF漏洞，收获...

安全技术[漏洞分析]  循序渐进分析CVE-2020-1066https://mp.weixin.qq.com/s/TU5Obmd76QdhfQ-40UxUBQ[Web安全]  python cms审计记录https://github.com/MisakiKata/python_code_audit/blob/...

该篇文章讲述了作者围绕Facebook采用的第三方应用MicroStrategy Web SDK，经源码分析发现存在于Facebook网站中的两个反射型漏洞（rXSS）,在前一篇文章中，作者就已经在MicroStrategy身上发现了S...

本期关键字：攻防演练、渗透经验、Windows内网渗透、验证码漏洞、子域名监控、Linux提权、Docker安全性、硬件分析、图卷积神经网络、NLP技术、混合P2P网络、差分重放技术、智能设备安全等。2020...

大家好，我从事安全行业已经有几年时间。大神算不上，但是我希望通过一个从入门到进阶系列把web安全的知识梳理出来，并希望借助freebuf平台进行分享。如有不足之处，欢迎大家批评建议，期待我们...