百度智能云是百度提供的公有云平台，于2015年正式开放运营。百度智能云秉承“用科技力量推动社会创新”的愿景，不断将百度在云计算、大数据、人工智能的技术能力向社会输出。 云主机安全...

子域名枚举是信息收集中关键的一步，细节很大程度决定战果。本文参考The Art of Subdomain Enumeration，加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web...

在互联网世界，一群戴着白帽子的人和戴着黑帽子的人彼此对抗。前者是网络安全的守卫者，他们在保护企业安全、防止数据泄露、减少网络犯罪等方面起到了关键性作用。据统计，2019年国内白帽子总数...

软件安全构建通过在软件开发生命周期（SDL）中增加安全的控制点，保障软件架构安全性，减少脆弱性和软件安全漏洞的出现，实现软件缺省安全（Security By Default）。各个企业或组织在实践软件安...

人工智能作为引领未来的前沿技术，正深刻地改变着人类生产生活，更影响着网络空间安全发展。机器的计算能力远超人类，人计算一个测试用例，机器可以计算十个、百个。IDC预测，2022年，逾50%的安...

介绍 Python代码审计方法多种多样，但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路，呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行...

SQL Injection (intro)0x02select department from employees where first_name='Bob';0x03update employees set department='Sales' where first_name='Tobi';0x04alter table employees add c...

当前环境下，现代企业面临的威胁数量现在比以往更多、更复杂，传统的内部安全边界取决于防火墙、VPN来隔离，但随着员工用自己的电脑、手机工作，再加上云计算，整个网络边界越来越模糊。一旦“...

代码审计是使用静态分析发现源代码中安全缺陷的方法，辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然，因此一直以来都是学术界和产业界研究的热点，并已成为安全开发生命周...

恭喜你！当你决定当一个安全研究员并且准备学习一些新的技能时候，是非常令人激动。我们将在下面收集一些资源来帮助你开始你的安全之旅。请跟着我的脚步往下读。 一、开始阅读 买一些渗透测...