公司简介蚂蚁集团是中国最大的移动支付平台支付宝的母公司，也是全球领先的金融科技开放平台，致力于以科技推动包括金融服务业在内的全球现代服务业的数字化升级，携手合作伙伴为消费者和小微企...

1拿到一个待检测的站或给你一个网站，你觉得应该先做什么？一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点，因为主...

前言开源软件具有开放、共享、自由等特性，在软件开发中扮演着越来越重要的角色，也是软件供应链的重要组成部分。根据Gartner调查显示，99%的组织在其 IT系统中使用了开源软件。而来自Sonatype...

一、 概述由前文《等保测评系列之等保体系逻辑解构（思路篇1）》中，我们针对等保测评体系进行逻辑的结构，那本文就接着上回话题进行等保测评工作的形式讨论。二、 等保测评工作形式众所周知，...

前言随着业务更新迭代速度加快，对客系统增多，大部分企业因安全资源有限等原因，在信息系统开发生命周期中往往忽略了安全活动，或者仅在运行阶段才开展安全活动，造成多种问题难以解决：安全问...

1、OWASP 基金会提供了主动控制、Web安全、移动安全等方面的重要建议和实施路线图，是很好的安全起点和参考。2、云时代、云原生时代的云安全监控和容器安全是重点。3、Open Source Intelligence...

本篇Writup讲述作者针对某大公司网站做安全测试时，发现其子域名网站在账户更新时存在漏洞，可以通过构造POST请求，实现从普通用户到管理员的提权，漏洞最终收获了$5000的奖励。去年年底时候，...

XXE的基本概念和利用方式本文侧重于对XXE原理和概念的总结，简化了细节性的内容。本文从black hat EU 2013 XML Out-Of-Band Data Retrieval、Out-of-band XML External Entity (OOB-XXE)等优质...

走进暗泉大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业，...

科大讯飞成立于1999年，自成立以来，长期从事语音及语言、自然语言理解、机器学习推理及自主学习等核心技术研究并保持了国际前沿水平，多次在机器翻译、自然语言理解、图像识别、图像理解、知识...