文末赠书   “师傅领进门，修行靠个人”一说，强调了在钻研某一领域时，个人能动性这一影响因子对成效的左右能力。 不过，在考验个人悟性之前，入门的一步也很有讲究。 系统性的框架搭建和妥帖...

TcaplusDB君一直密切关注着游戏行业和数据库行业的动态。以下是TcaplusDB君收集的近期的游戏行业和数据库行业的新闻，汇编整理，献给大家观看。 （本篇文章部分内容来自网络）中国数据库厂商达8...

Metinfocms命令执行前话米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS，该系统拥有大量的用户使用，及对该款cms进行审计，如果利用CNVD-2021-01930进行进一步深入...

7月12日，工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》（以下简称《规定》）。据工业和信息化部网络安全管理局介绍，《规定》的出台将提高相关主体漏洞...

前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每...

近日，工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》（以下简称《规定》）。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为，明确网络产品...

近日，全球权威IT研究与顾问咨询公司Gartner发布了《Hype Cycle for Application Security, 2021》（2021年应用安全技术成熟度曲线）。默安科技是唯一一家亚太地区入选应用安全IAST（交互式安全...

一、前言对于挖漏洞的人来说，证书和奖金是使他们挖洞的动力源泉。本着混几本证书的目的，我踏上了挖漏洞的道路，这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。(首先由于技术有限，不...

0x00 漏洞挖掘新增两个CNVD近期，使用了Xcheck Java引擎对一些开源网站系统进行检查，最终发现了若依管理系统和MCMS系统两个安全漏洞。漏洞挖掘过程Xcheck检查使用Xcheck挖掘漏洞十分简单，下载...

公司简介斗象科技创立于2014年，是国内领先的创新型网络安全提供商，旗下业务品牌包括：网络安全行业门户“FreeBuf”，网络安全众测服务平台“漏洞盒子”，网络安全数据智能与攻防运营产品体系...