*本文原创作者：jin16879，本文属FreeBuf原创奖励计划，未经许可禁止转载 一   前言 前期为大家分享了一篇等保活动中「安全管理机构」的测评经验，有朋友看后发私信建议我...

虽然说都已经 9012 年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐...

华福证券前身为福建省华福证券公司，成立于1988年6月，是我国首批成立的证券公司之一。公司坚持创新发展和合规经营并重，构建起包括证券经纪、融资融券、资产管理、保荐承销和新三板主办等完整...

0x1  前言本文章不谈技术，春节笔者也算才换了工作，主要讲一些找工作 团队 企业的一些坑点。希望大家少走弯路。观点不一定全部正确，仅仅收集与个人总结。0x2 关于找工作由于很多职场老司...

进行网站测试并且发现漏洞是有一定难度的。但结合使用RapidScan和UserLAnd，任何人使用未root的Android手机都可以通过几个简单的命令开始网站渗透。RapidScan在漏洞扫描器和网站审计软件的自动...

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

0X00 背景写这篇技术文有两个诱因，一是大菲兄弟@大菲哥和朋友从国外买了一篇二十美刀的XSS文章，做了翻译，自古XSS和sql注入是倚天屠龙的对立统一关系，所以有朋友说想看一看sql注入的文章。二...

前言越来越多的公司开始新增安全部门，百废待兴的情况下，如何使用手上有限的资源来提高企业的整体的安全体系，应该考虑那些方面？此篇文章对这些年来的工作进行了下总结。如有任何问题的可以联...

 美国当地时间3月4日（北京时间3月5日），RSA 2019大会在旧金山正式开幕。首日的议题丰富，以几大研讨会为主线，穿插进行了很多活动。这些议题涵盖人才、安全威胁、安全基础架构、隐私与人...

文件数据不再无迹可寻，文件数据不再失控，文件数据可生可销。RSA2019 重点领域之一“Stela FileTrack“登上舞台，映入眼帘，简言之，让你的数据不仅可控、而且可寻、同时可毁。记录所有数据动...