几年来，零信任（ZeroTrust，ZT）成为网络安全领域的一个热点话题，甚至被很多人视为网络安全领域的“压倒性”技术趋势。

代码安全审计产品、代码缺陷分析产品、代码安全分析等基于源代码静态分析技术的产品市场上越来越多，但是质量却层次不齐，误报率非常高，漏报率也不低，究其原因是为什么呢？因为一款静态分析类产品研发不是轻松的事，往往要经历...

区块链技术正在改变各行各业的游戏规则，而智能合约是这一进程的关键部分。智能合约通过消除第三方中介机构来确保各方之间的信任，有助于降低成本，同时也增加透明度。如果你要写一个智能合约，关键是你要对代码进行审计，以确...

检测 抓去a用户功能链接，然后登录b用户对此链接进行访问 抓去a用户功能链接，修改id为b的id，查看是否能看b的相关数据 替换不同的cookie进行测试查看...

导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发...

据报道，英国诈骗者将看似真实的微软 U 盘发送到随机地址，试图让用户认为自己收到了合法的 Office 软件（价值约 3002.76 元人民币）。当用户将U盘插入计算机时，屏幕就会出现存在病毒等提示， 而用户需要拨打屏幕上的电话才可获...

目前，市面上有许多代码分析工具，但昂贵的费用对于初创公司和个人来说有些难以承受。但以下的免费静态分析工具可以帮助到你。

域环境中通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理；如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置的组策略通过关联到站点、域、组织单位上来在不同层级上应用不同的...

soap注入在webservice的soap协议，连接web服务和客户端的接口处的注入，通过在发送的soap消息参数内添加注入语句来达到注入效果

“我们的敌人将使用我们的技术来和我们做斗争…事实是他们可能来自于第三世界国家，他们不会以任何方式告诉我们，他们不会使用哪些技术以及他们将会用何种方式使用我们的技术。他们将会发现那些我们应该构建安全但是我们...