可能你会觉得我在开玩笑，但如果有时间的话，还是建议你可以去到一些创意办公空间、电商产业园甚至是没有被整栋承包的甲级写字楼，问一下在里面办公的公司他们的IT人员：“贵公司在网络安全方面做了哪些努力？”...

命令执行类的风险函数（如eval，system，exec等），可以用于执行代码或运行系统命令。如果外界参数未经过妥善的过滤处理，进入了这类函数，则可能造成远程任意命令执行的风险。比如如下代码就存在此类风险：...

主机安全（Cloud Workload Protection，CWP）基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务，解决当前服务器面临的主要网络安全风险，帮...

这里使用WGCLOUD工具来监测文件数量，它有一个功能模块【自定义监控项】，可以实现一些特定的场景需求

黑客入侵手段日益多样化，挖矿木马、数据泄露、加密勒索、应急漏洞等威胁层出不穷。对于预算有限的中小企业，如何做好基础安全防护，避免因黑客入侵导致企业的数据泄露，服务中断，品牌受损等直接经济损失？...

本来对堆叠注入没啥了解，这次正巧碰到mssql的堆叠注入，正好加强一下对堆叠注入的理解。

参数：Starting Nmap 7.80 ( https://nmap.org ) at 2022-07-14 08:04 UTC

重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”，在多重工作中“抽丝剥茧”？...

Linux 内核漏洞相较于其它 Linux 软件漏洞，修复起来较为麻烦，本文章旨在指导运维人员根据 腾讯云主机安全 告警信息，对 Linux 内核漏洞进行修复，鉴于Linux 内核漏洞的危害及其对业务的影响，建议在测试环境经过充分测试后，再...

8月27日，由零信任产业标准工作组组织、腾讯等多家单位共同研制的《零信任接口应用白皮书(2021)》正式发布：