文：李国聪 黑白天微信公众号xray是一种功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕吐**打造而成，主要特性有： 检测速度快：发包速度快; 突破性检测算法高效...

在数据库的安全问题已跃至CSO的工作内容象限榜首的今天，对数据库安全的防御是艰苦的旅程，如何让针对业务安全和数据安全的攻击成为一场废鞋底的马拉松，防止恶意行为者利用漏洞威胁这个“线头...

随着网络的发展，特别是移动互联网的发展，网络服务与我们个人生活联系得越来越紧密；办理金融业务，生活缴费，获取资讯等等，都从线下搬到了线上。一个新的时代必将到来或者已经到来，那就是万...

0x00 前言JWT（JSON Web令牌）是REST API中经常使用的一种机制，可以在流行的标准（例如OpenID Connect）中找到它，但是有时也会使用OAuth2遇到它。有许多支持JWT的库，该标准本身具有“对...

下载地址注：只能使用vmbox打开，新增一张网卡修改为桥接模式https://download.vulnhub.com/darknet/Darknet.rar 实战演练查找靶机IP扫描靶机开放了那些端口首先，我们先看看80端口，浏览器打开...

代码审计是使用静态分析发现源代码中安全缺陷的方法，辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然，因此一直以来都是学术界和产业界研究的热点，并已成为安全开发生命周...

还记得2018年京东举办的“黑客趴”吗？各路黑客大神都来了攻破过NASA的BenjaminKunz Mejri曾“劫持”飞机的Hugo Teso著名的iOS越狱专家Nikias Bassen谷歌project zero的漏洞大神James Forshaw荷...

OWASP TOP 10列表中反复强调的“使用含有已知漏洞的组件”逐步成为供应链安全的显著问题，外部研究机构显示78% 的漏洞是在项目中的间接依赖中被发现的。读者们不妨想一想被Apache Struts和fastj...

代码审计是使用静态分析发现源代码中安全缺陷的方法，辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然，因此一直以来都是学术界和产业界研究的热点，并已成为安全开发生命周...

12月5日，京麒国际安全峰会的培训日即将开启，京东安全联合全球知名的安全组织 OWASP，以及业界社区伙伴，推出了针对企业安全工程师的安全培训成长训练营——Red Team 终极训练营。所谓不知攻焉...