美国著名的CA认证中心DigiCert提供了十多年的SSL证书和SSL管理工具。不像其它CA，DigiCert完全关注SSL的创新，提供了SSL证书、工具和管理平台的完整系列。这是真正的行业领袖。DigiCert是业界最...

背景随着企业安全建设的不断完善，信息安全的工作也进入了Happy（苦逼）的运营阶段。谈起安全运营工作，自然避不开事件响应这个话题。对于安全事件响应而言，我们时常会需要进行跨部门的协作。...

目前，已经有不少敢为人先的组织都将威胁狩猎作为安全运营工作的一部分，并且收获了不小的效果。威胁狩猎强调通过“人”主动去寻找入侵痕迹，而不是被动等待技术告警。威胁猎人长什么样？威胁猎...

Symantec作为行业里的中高端品牌，提供的都是中高端的SSL证书，价格相对来说也比一般的品牌贵一些。Symantec企业通配符SSL证书是其中的一种类型，这种证书可以保护多少个域名呢？Symantec企业通...

本文约1万字，仅作为我们零信任网络建设实践过程中的一些经验的记录，抛砖引玉，后续也将有更多的建设细节呈现出来，希望同大家分享，并共同探讨零信任网络建设方法，共同解决建设过程中遇到的...

一、SSL证书类型DV证书：域名验证型证书，该证书通过域名所有权验证即可签发，无法保证域名信息与注册单位名称的准确性。适合个人和小微企业，成本较低，申请快捷。DV证书签发无需人工审核，域...

引子随着DevOps模式的落地，快字当头。研效提速也意味着出现安全漏洞的数量和概率随之上涨。过去安全风险的管控主要依赖于DAST类技术，即：采用黑盒测试技术，对待检查目标发起含检查用例的请求...

fastjson是阿里巴巴的一个开源的JSON解析库。通常被用于将json和java object之间进行转换。他比其他json库都快，但是带来的是更多的漏洞。其实fastjson中的漏洞还是其中的AutoType有关：fastjso...

Fastjson框架漏洞复现笔记1、什么是JNDI？JNDI是一组应用程序接口，为开发人员查找和访问各种资源提供了统一的通用接口。JNDI是应用程序设计的API，可以根据名字动态加载数据，支持的服务有以下...

赛宁网安是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。通过全球化国际视角，赛宁网安在智能化靶场领域做了前沿业务探索、研究与落地。在利用训练数据产生高价值的人员评估信息、...