奇安信代码卫士和中软国际解放号软件生态云平台达成深度合作，将奇安信代码卫士源代码安全检测服务融合在解放号平台的在线开发服务中，帮助软件开发者全面提升代码安全质量；双方后续还会继续推...

*** 未经许可禁止转载 ***CompTIA介绍美国计算机行业协会 (CompTIA - Computing Technology Industry Association)是在全球IT领域最具影响力的、第三方中立的、IT行业协会，自1982年成立之日起...

最近在一次授权渗透测试中遇到了一个棘手的场景，万能的队友已经找到了后台上传点，并传了小马然后开心地用antsword进行连接，但是由于明文传输很快被waf感知，并引起了管理员的注意，很快我们...

概述 跨站脚本攻击(Cross-Site Scripting)简称为“CSS”，为避免与前端叠成样式表的缩写'CSS'冲突，故又称XSS。一般XSS可以分为如下几种常见类型：1、反射性XSS;2、存储型XSS;3、DOM型XSS; ...

hihttps是一款免费的web应用防火墙，既支持传统WAF的所有功能如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等，又支持无监督机器学习，自主对抗，重新定义web安全。 今天笔者就从we...

公司简介： 百融云创科技股份有限公司（原名“百融金服”）成立于2014年3月，是一家利用人工智能、大数据、云计算等先进技术为金融机构提供客户全生命周期管理服务、为个人和小微企业推荐合...

简历请投递至：[email protected]（请注明来自freebuf）北京/上海/深圳/杭州均可选择所有岗位均可远程线上面试欢迎广大小伙伴推荐或自荐投递简历至到邮箱[email protected]或在「...

本文由红日安全成员： Once 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名...

本文由红日安全成员： ruanruan 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一...

该实践基于作者以及所在安全团队边学边推行的最初实践，服务于物流行业一家由制造业转型互联网的公司，安全起步较晚且安全团队人数较少，安全开发能力欠佳。但凭借内外部资源、公司内部系统项目...