作者：掌控安全-veekXSS基础跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观...

本系列文章共分为8篇，主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结，包括网络安全管理、网络安全架构、网络安全技术以及安全实践等，力求全方位阐述企业在网路安全中的方方...

本系列文章共分为5篇，本文接上一篇文章，如欲了解前情，可点击以下链接进行回顾第一篇主要为网络安全运营的驱动力以及整体架构设计第二篇主要为组织安全运营所需具备的技术能力第三篇主要为组...

文章翻译来自国外原文链接：https://www.infosecmatter.com/bug-bounty-tips/啊， 没别的意思，就是在公众号看见一篇，谷歌翻译国外的文章，还收费，我想要大家和一起笑笑而已， 哈哈哈哈哈。ht...

进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为...

IDOR介绍IDOR在OWASP TOP TEN 之中排行第四，可见该技术对于安全影响非常广。IDOR轻则导致信息泄漏，重则可以提权。目前到多数文章案例只是告诉读者IDOR应该怎么做。其实IDOR更主要的是对于业务...

唯品会（NYSE：VIPS  ）成立于2008年 ，在中国开创了“名牌折扣+限时抢购+正品保障”的创新电商模式  ，并持续深化为“精选品牌+深度折扣+限时抢购”的正品时尚特卖模式，在线销售服饰鞋包、...

OWASP Juice Shop v12.1.0OWASP Juice Shop目前有100个关卡，分为了6个难度等级，模拟真实环境。这个做着做着你就解锁了其他关卡了。Tips：进入靶机后，先找记分板哦！官方链接：https://github...

OWASP Juice Shop v12.1.0OWASP Juice Shop目前有100个关卡，分为了6个难度等级，模拟真实环境。指不定做着做着你就解锁了其他关卡了。Tips：在这一章节需要先学习拦截包、Burp Suite、Postman...

文｜martinzhou & l0u1s & monsoon背景近年来，无论是DevSecOps，还是Google SRE的可靠和安全性理念，都提倡“安全需要每个工程师的参与”。其中涉及的“安全左移”理念也再次被推向前...