防敏感信息泄漏是Web应用防火墙针对网安法明确提出，企业运营者应当采取技术措施和其他必要措施，确保个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的...

过去的2019 年是企业容器化爆发的一年。据统计已经有超过 90% 的互联网企业正在部署或使用容器，希望能通过更为敏捷的方式快速响应市场需求。然而，伴随着容器技术的快速发展，容器安全问题也逐...

基于梆梆安全移动应用预兼容加固框架技术，梆梆安全率先完成Android11 Beta版正式版本兼容适配工作，实现了“零修改”的完美兼容适配。Android11 Beta特色Android11 Beta 版聚焦于三个主题: 以...

基于梆梆安全移动应用预兼容加固框架技术，梆梆安全率先完成Android11 Beta版正式版本兼容适配工作，实现了“零修改”的完美兼容适配。Android11 Beta特色Android11 Beta 版聚焦于三个主题: 以...

本文中涉及的原理等都是基于互联网搜集的资料，以及个人的理解。水平有限，如有错漏之处欢迎指教！Wi-Fi（发音： [/ˈwaɪfaɪ/]），又称“无线热点”或“无线网络”，是Wi-Fi联盟的商标，一个...

CybersecurityResearch发布《AWS云安全报告2019》，统计了AWS一年来云上安全现状以及用户对这个领域的需求和看法等。报告通过与400,000网络安全业内人士（包括技术人员、专家、管理者）探讨AWS...

CCPA是一项新的消费者数据隐私法。该法律于2020年1月1日生效，并将在加州总检察长发布最终立法六个月后或2020年7月1日生效，以先到者为准。与欧盟《通用数据保护条例》（GDPR）所进行的激进改革...

本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级（用户到管理员/系统），同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运行的进程会...

发现在网上的很多关于安全加固的脚本都不是很全，这里在此总结了一下，有不对或缺少的欢迎大家建言。废话不多说，直接上干货，下面是bat脚本。 rem ++++++++++++++++++++++++++++++++++++++++++...

概要 6月，京东安全的蓝军团队发现了一个 apache kylin 远程命令执行严重漏洞（ CVE-2020-13925）。黑客可以利用这个漏洞，登录任何管理员账号和密码默认未修改的账号，获得管理员权限。由于Apa...