本课程将会讲解逻辑漏洞挖掘的那些技巧，不同的逻辑漏洞（越权、支付、任意用户注册、信息泄露等）挖掘的不同套路，让漏洞挖掘更轻松。 所有环境都为测试靶场环境，请大家不要用于真实环境，时...

​本文作者：职业欠钱自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。有些乙方开始举办“安全运营”专场，大家坐一起探讨到底安全运营是个什么东西，以及...

近日，悬镜安全旗下 DevSecOps 自适应威胁管理体系全流程安全赋能平台“【灵脉AI-IAST渗透测试平台】”（以下简称灵脉）以优异表现顺利通过赛可达实验室各项严格的测试，获得赛可达颁发的“东...

前言Go语言主要用作服务器端开发语言，适合于很多程序员一起开发大型软件，并且开发周期长，支持云计算的网络服务。Go语言能够让程序员快速开发，并且在软件不断的增长过程中，它能让程序员更容...

最近在挖各大src，主要以逻辑漏洞为主，想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下，方便大家理解。 主要从两个方面看，业务方面与漏洞方面。（接下来就从拿到网...

本文由红日安全成员： misakikata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了...

OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目，我们希望帮助人们了解自己的 Web 应用程序，什么是测试，为什么要测试，什么时间，在哪里 以及 如何测试 WEB 应用程序。这...

一、越权访问越权访问（Broken Access Control，简称BAC）是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，被OWASP列为Web应用十大安全隐患的第二名。1.1越权访问的产生比如，某个订...

这几年，开发人员的安全意识与安全开发水平都有了很大程度的提高。像文件上传、SQL注入漏洞，在网络安全比较受重视的企业，差不多都已经杜绝了，即便有出现，也是凤毛菱角了。目前，部分企业网...

防敏感信息泄漏是Web应用防火墙针对网安法明确提出，企业运营者应当采取技术措施和其他必要措施，确保个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的...