我从事信息安全（通常也被称为网络安全）工作将近 20 年了。其中的大部分时间，我也一直在撰写关于信息安全的文章。所以，我收到一大批邮件询问：我要怎么做才能入门信息安全领域？本文，就是我...

在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！所以，从这篇文章开始，我们将开启Web渗透的学习（内网渗透系...

公司介绍唯品会（NYSE：VIPS）成立于2008年8月，总部设在中国广州，旗下网站于同年12月8日上线。唯品会主营业务为互联网在线销售品牌折扣商品，涵盖名品服饰鞋包、美妆、母婴、居家、生活等全品...

前文Siem落地方案：初识clickhouse和Jxwaf安装部署使用方案之前写了jxwaf一些搭建部署内容，还是没有说到真正可以落地的方式（日志存储这一块），对于日志存储，无非就是这几样：普遍ES，逐渐流...

没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）注意：以下内容仅记录本人当时学习时任然不知的相关知识。...

文 | 安恒信息NIST于2020年4月23日发布了安全软件开发框架（SSDF）白皮书，该框架新颖的方法能帮助其成功吗？我们已经有了PCI DSS（支付卡行业数据安全标准），BSIMM（软件构建安全成熟度模型）...

摘要国家关键基础软件亟待发展，而保障软件安全则是重中之重。开源网安作为“软件安全行业的创领者”，对开源组件治理等提供相应的解决方案和技术支持，助力我国软件产业的稳健发展。国产软件行...

关于我们公司的核心管理及技术人员是曾开创组建过国内著名信息安全公司的主创团队，我们的有海外留学的精英，有行业资深的技术人才，有优质、开放的资源平台，这一切是为了一群有梦想的年轻人共...

面试经验总结经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术...

SQL注入是指攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查询字符串中，并且插入的恶意SQL命令会导致原有SQL语句作用发生改变，从而达到欺骗服务器执行恶意的SQL命令的一种攻击方...