新华三集团（简称新华三）是业界领先的数字化解决方案领导者。新华三拥有计算、存储、网络、安全等完整的数字化基础设施提供能力，能够提供云计算、大数据、大互联、大安全、大安防、物联网、边...

近日，一则关于iPhone曾存在14个安全漏洞，并已经被黑客组织利用的消息在国内外断断续续被报道，由于攻击目标较为集中同时具有针对性，因此一些第三方媒体开始猜测幕后的黑客组织的身份，习惯性...

Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。Mondoo集成了主要的云环境，CI/CD环境和构建工具（如packer）以及资源调配工具Terraform，Ansible和Chef等。 Mondoo支持以下操...

表面下，现代Web只有通过不断增长的技术标准才能实现。标准旨在管理技术和数据的互操作性。Web标准是最广泛采用和快速发展的标准之一，其变化也经常引起浏览器供应商，Web开发人员和用户之间的...

我们知道PHP将查询字符串（在URL或正文中）转换为内部$_GET或的关联数组$_POST。例如：/?foo=bar变成Array([foo] => 'bar')。值得注意的是，查询字符串在解析的过程中会将某些字符删除或用下...

信息收集是渗透测试中第二阶段的工作，也是非常重要的一项。所收集到的情报信息，能直接影响下一阶段的工作及效果。那么具体的信息收集工作应如何实施呢？接下来我会用一此虚构的案例结合原理来...

简介WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序，旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块，注册模块，作...

下面我将分享一下我从找漏洞开始到拿到用户名密码为止的每一步详细思路和步骤，以供大家交流学习。寻找注入点这一部分其实对于我这种刚学基础的小白是最难的，很长一段时间就在盲目的换网站，测...

一、小序2010年7月，“震网”（Stuxnet）蠕虫攻击事件浮出水面，引发了国际主流安全厂商和安全研究者的全面关注，安天、卡巴斯基、赛门铁克等安全厂商，Ralph Langne等著名安全研究者，以及多国...

​本文作者：职业欠钱自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。有些乙方开始举办“安全运营”专场，大家坐一起探讨到底安全运营是个什么东西，以及...