“中国卓越雇主”——深信服科技成立于2000年，是中国最大的新网络产品供应商，致力于提供基于创新网络的产品及解决方案，深信服业务涵盖两大领域：网络安全、虚拟化&云计算。目前，全球有...

中通快递是一家集快递、物流及其他业务于一体的大型集团公司，作为中国最大的快递公司之一，一直致力于营造安全、快捷的快递服务。2016年10月27日，中通快递成功登陆美国纽约证券交易所，创当年...

首先利用开源软件搭建，在阿里云环境下搭建一套基于SonarQube的自动化安全代码检测平台，具体可参见之前的文章。  接下来，可以利用该平台对WebGoat源码进行分析。后续相关操作，包括用...

The Zed Attack Proxy (ZAP) 是一个开源工具，由 Open Web Application Security Project (OWASP) 维护，拥有庞大的开发人员社区，可快速提供新模块或附加组件。 ZAP的特性和功能有助于在web...

2017年12月14-15日，由FreeBuf主办的第三届年度互联网安全峰会——FIT 2018互联网安全创新大会在上海成功举办。本次大会吸引近5000人次观众以及70余位全球顶级信息安全专家与会，围绕安全展开精...

公司简介去哪儿网是全球最大的中文旅行平台，通过网站及移动客户端的全平台覆盖，随时随地为旅行者提供国内外机票、酒店、度假、旅游团购、及旅行信息的深度搜索，帮助旅行者找到性价比最高的产...

聊到最后，c0debreak 打开了一个“机密文档”给我看。这是一个宅男积累多年的秘密，我眯着眼好奇地凑过去，里面密密麻麻的都是……对最新网络安全技术的研究笔记。 “我让你给我展...

菜鸟网络科技有限公司（简称“菜鸟网络”）成立于2013年5月28日，由阿里巴巴集团、银泰集团联合复星集团、富春集团、申通集团、圆通集团、中通集团、韵达集团等共同组建。菜鸟的愿景是建设一个...

EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与...

前言注入类漏洞经久不衰，多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示，让每个人更深刻的去认识该漏洞。HOST注入在以往http1.0中并没有host...