你以为成功登录远程教学平台，就可以安心享受线上教学资源与服务了吗？too young too simple！远程在线教育在给学校提供便利的同时，也将更多的应用暴露在外网，带来了更多的互联网安全风险。接...

转眼5周结束，默安科技发起的“安全开发大讲堂”主题直播将告一段落。本文是最后一讲的直播回顾，主讲老师是业内低调的安全开发“全栈”大佬。 回看视频移步默安科技公众号推文：《3类企业的SD...

一、前言推动SDL流程控制不仅仅是符合等保要求，在工作中落实SDL还能控制安全成本，提高产品上线质量和速度，保障业务安全。近来借鉴了不少SDL的文章，初步落实SDL。在此写下工作心得，希望能对...

安全资讯[新闻]  公安部公布十起侵犯公民个人信息违法犯罪典型案件https://mp.weixin.qq.com/s/3P4zEOepOxBETOcvBYhpDA安全技术[Web安全]  详述一次拿shell后的单机信息搜集和贯穿整个内网...

工控安全是维护国家基础设施的安全，可工控设备并不像web那么常见，因此工控安全的研究较之web安全也相对迟缓。最近，瑞不可当工控团队入手了一台施耐德PLC，就让我们一起本着增加自身知识储备...

Hi同路人，这里是青骥信息安全公益小组，世上没有白走的路，每一步都算数，感谢您对我们还相对粗糙的作品的包容和支持，我们记得每一位同行人提出的宝贵意见，也希望您继续支持我们并与我们一同...

一、越权访问越权访问（Broken Access Control，简称BAC）是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，被OWASP列为Web应用十大安全隐患的第二名。1.1越权访问的产生比如，某个订...

关于微盟 微盟集团（Weimob Inc.）， 香港主板上市企业（股票代码：2013.HK），成立于2013年4月，现有员工超3200人，渠道代理商超1600家，注册商户超300万。 微盟是中国领军的中小企业云...

安全技术[Web安全]  内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全]  通达OA 任意用户登录漏洞（匿名RCE）分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...

当今社会的科技发展和未来的发展创新都离不开自动化技术的支持。然而，一旦自动化技术为不法分子所用，造成的损失也是不可估量的。从网站应用攻击、用户信息泄露到业务交易欺诈，无处不在的自动...