渗透测试的定义：通过实际攻击进行安全测试与评估。渗透测试分类：黑盒测试（外部测试）：设计模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。优点：能更逼真地模拟一次真正的攻击过程；...

公司介绍开源网安成立于2013年，总部在深圳，同时设有北京、上海、武汉、成都、合肥分支机构。开源网安团队由来自惠普、华为、思科等行业顶级的安全专家组成，团队成员从业经验均为10年以上。公...

本系列文章共分为8篇，主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结，包括网络安全管理、网络安全架构、网络安全技术以及安全实践等，力求全方位阐述企业在网路安全中的方方...

一、XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写'CSS'冲突，故又称XSS。一般XSS可以分为如下几种常见类型：1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS...

走进暗泉大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业，...

对于一种技术的好坏或者方案都需要用辩证思维去看待，不能因为人云亦云就选择去相信，实践是检验真理的唯一标准。这一篇文章主要讲jxwaf在init阶段所做的行为以及作用在jxwaf的nginx配置文件里...

据 WhiteSource 的报告显示，2015年和 2016年，每年开源安全漏洞的数量不超过 2000，但是在 2017年和 2018年，开源安全漏洞的数量一路飙升，超过4000, 2019年，开源安全的漏洞超过6000个，突破...

本系列文章共分为8篇，主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结，包括网络安全管理、网络安全架构、网络安全技术以及安全实践等，力求全方位阐述企业在网路安全中的方方...

12月4日，由京东安全主办、国内多家安全社区联合推出的2020京麒网络安全大会即将拉开序幕。届时，来自国内知名企业的安全高管和安全业内的专家学者将齐聚北京新云南皇冠假日酒店，共同就新形势...

1.Sql Inject(SQL注入)概述Sql Inject(SQL注入)概述在owasp发布的top10排行榜里，注入漏洞一直是危害排名第一的漏洞，其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞，...