信息收集是渗透测试中第二阶段的工作，也是非常重要的一项。所收集到的情报信息，能直接影响下一阶段的工作及效果。那么具体的信息收集工作应如何实施呢？接下来我会用一此虚构的案例结合原理来...

近日，科技和创新服务平台亿欧发布了一份《中国上市公司市值百强榜单》，对在国内A股、香港、美国上市的中国企业中市值规模最高的100家企业进行了排名。进入市值百强榜单的企业，覆盖金融、地产...

前言 在编写代码时，常常需要为不同的判断执行不同的动作，if 条件判断语句可以用来实现此功能。然而这么一个再平常不过的条件判断语句，如果使用不当，也可能成为漏洞的产生点。在 WordPres...

一、项目背景在我国教育信息化建设初期，由于投入和体制等问题，信息系统的运营缺少有效的安全保护措施和审计机制，存在账号盗用、业务数据被非法读取的风险。高校教育中的教师学生相关信息数据...

一、 背景介绍高校网络中的数据一般包括网站数据、教学资源、图书资源、教务管理数据、办公资源、财务管理数据等，如教职工信息、学生信息、教学信息、科研信息、资产信息、图书借阅信息、师生...

数据泄漏事件频发2015年以来，信息泄漏成为全球信息安全最大的威胁。在国内，社保系统已经成为个人信息泄露“重灾区”。据报道，截止2015年4月，重庆、上海、山西、沈阳、贵州、河南等省市卫生...

教育是兴国之本，高校则是国家培养高级知识分子和技术人才的摇篮。而高校网络中的数据一般包括网站数据、教学资源、图书资源、教务管理数据、办公资源、财务管理数据等，如教职工信息、学生信息...

医疗行业数据安全现状在我国医院信息化建设初期，由于投入和体制等问题，信息系统的运营缺少有效的安全保护措施和审计机制，存在账号盗用、业务数据被非法读取的风险。随着医院信息化建设的持续...

数据泄露事件频发Verizon发布的《2016年度数据泄露调查报告》称：2015年，全球82个国家出现64199起数据泄露事件。而运营商行业是数据泄漏的重灾区之一。例如2015年10月，英国大的宽带服务提供商...

公共云占据了价格优势，但是对于很多公司尤其是国家部委机关来说，使用公共云的投资回报率没有高到一定程度，让他们愿意放弃对自己数据和业务的掌控，承受来自第三方的风险。私有云的安全性是超...