梆梆安全正式推出物联网（IoT）固件安全检测平台，从固件基本信息、敏感信息、安全漏洞、源代码安全、恶意软件检测等多个检测维度，超过30项检测项，对物联网设备固件安全性进行自动化识别和分...

原创丨志刚（返町）现任美团安全部安全架构师。曾在国内外知名大型互联网公司出任安全专家、架构师等职。在应用系统安全架构评审以及安全方案设计和实施领域拥有丰富的经验。综述确定一个应用的...

上半年的陆陆续续的网路安全事件都结束了，来到了下半年的事件又要重新开始远程。最近有趣的是我一个朋友前几天去面试的时候，技术面试的时候被一个简单的问题直接给刷下来了，渗透测试与漏洞扫...

公司介绍： i云保作为第三方互联网保险平台，为会员提供丰富的互联网推广工具，以及强大的技术服务支持，帮助会员建立全流程全方位的独立触客推广服务能力。i云保将致力于成为中国领先的第三...

逻辑漏洞攻击事件去年3月，某网站爆充值漏洞，充值的0.01元秒变1000元，平台账户资金损失近30余万元；去年5月，河南某小贷平台被爆出借款漏洞，被黑客恶意利用，成功实现借款600多万元；今年1月...

-简介- 云工作保护平台(Cloud Workload Protection Platform)简称CWPP。自2016年到2019年连续四年Gartner的市场指南(Market Guide)分析报告中可以看出这四年里面的CWPP产品的定义、基本产品特...

文章首发先知红日安全专栏1.XSS漏洞概述1.1 漏洞简介跨站脚本攻击—XSS（Cross Site Script），是指攻击者通过在Web页面中写入恶意脚本，造成用户在浏览页面时，控制用户浏览器进行操作的攻击方...

一、ModSecurity3.0介绍ModSecurity是一个开源的跨平台Web应用程序防火墙（WAF）引擎，用于Apache，IIS和Nginx，由Trustwave的SpiderLabs开发。作为WAF产品，ModSecurity专门关注HTTP流量，当发...

从创业阶段逐渐步入成长阶段，这样的网络安全企业，不知是不是你的菜？成立3年+，业务飞速发展，客户广泛认可唯才是用，给予每一位员工充分的发展空间无表演式加班，一切以结果输出为标准工作氛...

8月22日，四维创智CEO司红星于BCS2019 北京网络安全大会安全沙龙上分享《基于知识图谱的自动化渗透设计与实现》的议题内容，阐述了四维创智安全团队在安全工具自动化方面的技术创新和突破。渗透...