随着移动互联网的飞速发展，使用手机类智能终端进行移动办公变得愈加普遍，5G时代带来了更高的网络带宽和更低的传输时延，进一步降低企事业单位推广移动办公的门槛。移动智能终端在提供丰富的接...

一、XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写'CSS'冲突，故又称XSS。一般XSS可以分为如下几种常见类型：1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS...

WhatwebWhatWeb是一个开源的网站指纹识别软件。WhatWeb可识别Web技术，包括内容管理系统（CMS），博客平台，统计/分析包，Javascript库，服务器和嵌入式设备。简单使用单个目标whatweb 网址批量...

云计算、大数据技术、移动互联网、物联网、人工智能、区块链等技术推动了人类社会从信息时代向数据时代的转变。数据经济成为推动全球经济增长的重要驱动力，数据作为数据经济的关键要素，其价值...

随着5G时代的到来，物联网扮演的角色也越来越重要，同时也伴随更多的安全风险。IOT安全涉及内容广泛，本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解。笔者将从固件、web、硬件、IOT协议...

本系列文章共分为8篇，主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结，包括网络安全管理、网络安全架构、网络安全技术以及安全实践等，力求全方位阐述企业在网路安全中的方方...

1.域名介绍介绍:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。域名和服务器ip地址相互映射。域名后缀:  .top、.xyz、.com、...

一、引言百度的Open­RASP将Gartner在2014年提出的RASP（Run­time Ap­pli­ca­tion Self-Pro­tec­tion）安全防护技术进行了开源实现，使其迅速成为企业Web安全防护中的一个重要武器，有效...

.NET 相关漏洞中，ViewState也算是一个常客了。Exchange CVE-2020-0688，SharePoint CVE-2020-16952 中都出现过ViewState的身影。其实ViewState 并不算漏洞，只是ASP.NET 在生成和解析ViewState...

一、背景腾讯主机安全（云镜）于2020.11.02日捕获到挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞（CVE-2020-14882/14883）的攻击行动。该团伙通过批量扫描云服务器发现具有Weblogic漏洞...