据外媒报道，一家消费者隐私保护组织日前对美国著名云端软件服务提供商赛富时（Salesforce）和大型数据库软件公司甲骨文（Oracle）提出GDPR诉讼，指控他们违反了欧盟的《通用数据保护条例》。该...

“您好，我是***服务中心，请问您目前还有深圳……”一听“深圳”，条件反射之下，我迅速挂掉电话。这是半个月内接到的第四通同内容骚扰电话。追溯事件的起因，是之前无意中在搜索引擎上点击了...

Android中存在一个安全漏洞，恶意应用可利用该漏洞从同一设备上的其他应用中窃取敏感数据。应用安全初创公司Oversecured在Google广泛使用的Play Core Library中发现了一个漏洞。Play Core Libra...

单点登录在技术上涉及协议对接、认证方式等诸多细节，我们这里先来聊聊认证方式。由于传统基于 Session 认证方式的局限性，目前单点登录技术中一般使用 Token 认证，它具有扩展性好、服务端负载...

美国国防部披露了其基础设施中的四个安全漏洞的详情，包括两个高危漏洞和两个超危漏洞。威胁行为者可以利用这些漏洞劫持子域，远程执行任意代码，或查看脆弱系统上的文件。这些漏洞是在七月和八...

面试过程中被问到SQLMAP参数，好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...

作者：知道创宇404实验室时间：2020年9月21日“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，...

​前 言Linux系统被应用于大部分企业的服务器上，因此在等保测评中主机加固也是必须要完成的一项环节。由于在之后项目开始要进行主机加固，因此对linux的加固流程进行总结学习。Linux的主机加固...

概述从今年6月底开始，毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑产活动泛滥的地区，...

PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负1、登录自己的DVWA环境2、选择low级别，再选择Brute Force，且登录一下看看“Welcome to the password protected area admin”代...