中国平安人寿保险股份有限公司成立于2002年，是中国平安保险（集团）股份有限公司旗下的重要成员。截至2017年12月31日,平安人寿注册资本为338亿元，在全国拥有42家分公司（含7家电话销售中心）...

前言2021年02月24日，WebRAY烽火台实验室监测到 Vmware官方发布了vCenter Server安全更新，修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations（vROps）中的一个远程代码执行...

点评：不仅可以窃取iCloud数据，还可以黑进苹果内部系统以下文章转自奇安信代码卫士 https://codesafe.qianxin.com从2020年7月6日至10月6日整整3个月的时间，本文作者、Brett Buerhaus、BenSad...

前言Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。2021年01月12日，Laravel被披露存在一个远程代码执行漏洞（CVE-2021-3129）。当Laravel开启了Debug模式时，由于Lara...

CDN如何绕过参考文献CDN 2021 完全攻击指南 （一）本文只是对参考文献的一个概念性总结，具体方法还请阅读参考文献。下面的文献作为拓展内容。CDN 2021 完全攻击指南 （二）CDN 2021 完全攻击指...

1、背景2020年年末的时候，我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以及我们在服务网格攻防场景沉淀下来的一些方法论。回...

3月2日，微软发布了Microsoft Exchange Server的安全更新公告，其中包含多个Exchange Server严重安全漏洞，危害等级为“高危”，漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858...

BSRC推出重磅翻倍活动上一次的众测活动榜一的师傅12天到手20W+这一次 就看你的了~奖励规则众测范围：百度全域提交地址：https://bsrc.baidu.com众测活动时间：2021.3.8 10:00-2021.3.19众测活动...

渗透测试工程师面试：渗透就跟泡妹纸⼀样样的，认识妹纸--了解妹纸（信息收集）--逗妹纸开心（扫描）-- 得到妹纸的肯定之后就开始寻找时机表⽩（漏洞利⽤） -- 表⽩失败（漏洞被修补或有WAF）要...

Sql注入类型联合注入报错注入布尔注入延时注入二次注入堆叠注入头部注入宽字节注入绕过方法双写关键字，替换关键字，多参数混淆，垃圾内容，大小写，使用注释符，使用特殊字符，编码，防御方法...