前言一年春好处，2021写下了这篇文章。本文适合毕业生找工作，也适合从业者跳槽选下家，更适合面试官选面试题。甲方，乙方offer拿过很多，分享一下我的经验。选择公司分甲方跟乙方，同时还分大...

越权简介：指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、...

随着信息化高速发展，信息安全建设的中心正由网络防护向数据防护转移，对于承载着数据的容器——数据库，已然成为安全威胁的重点。作为核心数据的存储载体，数据库保管着大量的企业客户信息、财...

近日，WizCase安全团队在扫描FBS外汇交易平台时发现了严重的数据泄露事件，数以百万计的机密记录，包括用户姓名、账号密码、电子邮件地址、护照号码、信用卡、交易数据等信息可能落入不法分子手...

随着银行信息技术的发展，数据库作为信息系统的核心与基础，其价值及重要性不断提升。与此同时，数据库面临的内部和外部安全风险也随之不断增加，因违规越权操作或恶意入侵导致的重要敏感信息泄...

2021年4月6日，国家医疗保障局下发《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》，指导意见要求：扎实推进医疗保障信息平台建设及运营维护，防范化解医疗保障系统数据安全风险，...

前言互联网金融是这两年来在金融界的新兴名词，也是互联网行业一个重要的分支，但互联网金融不是互联网和金融业的简单结合，而是在实现安全、移动等网络技术水平上，被用户熟悉接受后，适应新的...

一、前言某天闲来无事上号fofa跑了一波站点，凭着我敏锐（并不）的直觉随手点进一个站点开始硬莽。本文打码较严，师傅们海涵。二、漏洞挖掘过程开局先是这么一个登录框，那么看到登录框首先肯定...

7月14日，2021中国互联网大会“互联网医疗健康新发展论坛”在京举办。芯盾时代作为零信任业务安全产品服务提供商与中国移动、中国联通、中国电信、微医、好大夫在线、春雨医生等单位在内的59家...

数据泄露如网络噩梦。上周三，沙特国家石油巨头沙特阿美石油公司承认公司信息被泄露。据美联社报道，有 1TB的该公司数据被非法访问，具体数据包括近1.5万名员工的个人信息、多个炼油厂内部系统...