千里眼、顺风耳、一阳指、降龙十八掌......能江湖立足，闯出一番名堂之人，无不有着一套独门武功，自成一派。 斗象智能安全平台，是斗象科技以人工智能、大数据技术为核心，结合漏洞盒子海量...

本课程将会讲解逻辑漏洞挖掘的那些技巧，不同的逻辑漏洞（越权、支付、任意用户注册、信息泄露等）挖掘的不同套路，让漏洞挖掘更轻松。 所有环境都为测试靶场环境，请大家不要用于真实环境，时...

本课程将会讲解PHP代码审计的环境准备、基础知识、危险函数、业务安全、常见的Web安全漏洞实战、动静态调试、代码审计高级知识。并且代码审计思维模式不再局限于源代码层面，而是结合渗透测试思...

安全资讯[新闻]  2019年上半年上市网络安全公司经营简报https://mp.weixin.qq.com/s/huQKnnsQtLn0uVZj-wz0Uw安全技术[工具]  端对端加密的微信聊天插件https://github.com/dplusec/tgwechat...

​本文作者：职业欠钱自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。有些乙方开始举办“安全运营”专场，大家坐一起探讨到底安全运营是个什么东西，以及...

一、前言Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。作为一个企业级私有Registr...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.诺基亚员工意外泄露了俄罗斯电信运营商SORM监控设备的秘密外媒刚刚揭示了俄罗斯电信运营商机房中神秘的 SORM 监控设备，据说它们被...

​文丨中文（e1knot）美团安全工程师，负责集团整体威胁情报与态势感知能力的建设，曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方法。0x00 大规模系统下的威胁随着用户数量、...

本控制项主要关注主机和应用安全，但更多的是侧重应用安全，属于三重防护之一。可以说是融合了主机安全、应用安全和备份恢复的内容，原文中要求较多。等保2.0标准个人解读（一）：新坑开放等保2...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍本课程是HackerOne出品的Web安全免费在线课程（Hacker101），...