Java作为企业主流开发语言已流行多年，各种java安全编码规范也层出不穷，本文将从实践角度出发，整合工作中遇到过的多种常见安全漏洞，给出不同场景下的安全编码方式。本文漏洞复现的基础环境信...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 事情起因 事情是这样子的，那天逛着街路过一家手机店，当场被店门口招揽客人的销售员拦下，硬塞了一张活动条和充电宝给我说什么充电...

企业安全建设中，安全风险就像是蝴蝶效应，它虽然不会像多米诺骨牌一样瞬间将企业安全全盘推倒，但却会持续散发影响力。随着网络环境与攻击方式的复杂性，传统查缺补漏式的安全建设模式无法有效...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

近日，由中国信息通信研究院、苏州市金融科技协会主办的2020第三届中国金融科技产业峰会和第二届中新（苏州）金融科技应用博览会在苏州国际博览中心开幕。作为移动信息安全综合服务提供商，爱加...

面试经验总结经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术...

前言上篇文章的发布引起了很多读者的浏览，有很多读者也催更希望读到续集，作者也收获到读者的鼓励，说明这条路线对大家有帮助，是有意义的。所以，今天作者将继续阐述在审计Java代码时的思路。...

Vulnhub简介Vulnhub是一个提供了很多漏洞环境的靶场平台，其中的环境基本上都是做好的虚拟机镜像文件，需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标，大多是Boot2root，从启动...

恭祝大家新春快乐！牛气冲天~新的一年，难免有不少小伙伴面临跳槽或者找工作，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。php爆绝对路径方法？单引号引起数据库...

逻辑漏洞简介逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞。在实际开发中，因为开发者水平不一，没有安全意识，而且业务发展迅速，内部测试没有及时到位，所以常常会出现类...